Recientemente, dos grandes empresas, la agencia de personal Manpower y el proveedor de software empresarial Workday, han sido víctimas de ciberataques que han expuesto datos personales de miles de personas. Estos incidentes, aunque separados, demuestran la creciente amenaza de las brechas de datos para las empresas y sus clientes.
El ataque a Manpower afectó a una de sus oficinas franquiciadas en Lansing, Michigan, donde se comprometieron los datos de 144,189 personas. La empresa detectó el acceso no autorizado el 20 de enero de 2025 y una investigación posterior reveló que un hacker había estado en su red desde finales de diciembre de 2024 hasta mediados de enero de 2025. Un grupo conocido como RansomHub se atribuyó la responsabilidad de este ataque. Manpower ha asegurado que este incidente fue aislado, ya que la franquicia opera en una plataforma de datos propia, lo que evitó que el ataque afectara a la red corporativa más grande de ManpowerGroup. Para mitigar los daños, la empresa está ofreciendo a los afectados un año de protección gratuita contra el robo de identidad y monitoreo de crédito. Además, está cooperando con el FBI para encontrar a los responsables.
Por otro lado, Workday reveló una brecha de datos en una plataforma de gestión de relaciones con clientes (CRM) de un tercero. La compañía explicó que el ataque fue parte de una "campaña de ingeniería social" dirigida a muchas organizaciones grandes. La ingeniería social es una técnica utilizada por los hackers para manipular a las personas y hacer que divulguen información, a menudo haciéndose pasar por alguien de confianza, como un empleado de soporte técnico. En este caso, los hackers accedieron a detalles de contacto básicos como nombres, correos electrónicos y números de teléfono. Workday aclaró que no hay indicios de que los atacantes hayan accedido a los datos de los clientes dentro de sus sistemas.
Este incidente en Workday es similar a una serie más amplia de brechas vinculadas al conocido grupo ShinyHunters, que se especializa en ataques de phishing e ingeniería social. Este grupo ha sido conocido por hacerse pasar por personal de TI para obtener acceso a bases de datos corporativas. Entre sus objetivos más recientes se encuentran empresas de renombre como Google, LVMH, Chanel y Adidas. De hecho, el grupo de inteligencia de amenazas de Google confirmó que su propia base de datos de Salesforce fue comprometida por ShinyHunters.
Estos dos casos subrayan cómo las amenazas cibernéticas pueden afectar a empresas de todos los tamaños y la importancia de implementar medidas de seguridad robustas para proteger la información sensible.
Fuente:
https://hackread.com/manpower-data-breach-workday-3rd-party-crm-hack/