Hackers roubam dados através do banco de dados de terceiros da Workday

Foto por Mika Baumeister no Unsplash
Por: Jennifer Blair

Hackers roubam dados da Workday ao comprometer uma base de dados de relacionamento com clientes de terceiros, ligada à plataforma de recrutamento e candidatura a empregos, conforme noticiado pelo TechCrunch em agosto de 2025.

 

Os hackers acessaram e roubaram uma quantidade não revelada de informações pessoais da base de dados comprometida, que, segundo a Workday, era usada principalmente para armazenar dados de contato como nomes, endereços de e-mail e números de telefone.

 

A Workday informou que a violação não comprometeu o acesso aos ambientes dos clientes nem aos dados neles armazenados, que são utilizados por empresas para gerir arquivos de RH e registros de funcionários.

 

Embora o alcance da violação ainda não seja claro, a empresa observou que as informações expostas podem facilitar táticas de engenharia social, nas quais os hackers tentam enganar indivíduos para obter dados confidenciais.

 

Qual o impacto do roubo de dados?

 

A Workday atende mais de 11.000 clientes corporativos e mais de 70 milhões de usuários em todo o mundo, o que destaca o alcance potencial da violação.

 

A empresa não divulgou quantas pessoas foram afetadas ou quais dados foram comprometidos, nem confirmou se possui recursos técnicos (como logs e registros) para determinar o que foi acessado.

 

Workday acusada de falta de transparência

 

Embora a Workday tenha anunciado a violação de dados, fontes de reportagem observaram que o post publicado no blog da empresa incluía a tag “noindex” no código-fonte, instruindo os motores de busca a não exibir a página nos resultados de pesquisa – o que dificulta o acesso público à informação.

 

A empresa não explicou o motivo de ter ocultado esse comunicado dos mecanismos de busca.

 

Conexão com recentes ataques ligados à Salesforce

 

A Workday não identificou qual foi o fornecedor da base de dados comprometida, mas a divulgação ocorre após uma série de ataques cibernéticos a sistemas hospedados pela Salesforce e usados por grandes empresas como Google, Cisco, Qantas e Pandora.

 

Esses incidentes foram atribuídos ao grupo hacker ShinyHunters pelo Google – um grupo cibercriminoso conhecido por empregar phishing por voz para obter acesso a sistemas em nuvem através do engano de funcionários.

 

O Google também sugeriu que o ShinyHunters estaria a preparar um site de vazamento de dados, com o objetivo de extorquir vítimas para pagamento em troca da exclusão das informações roubadas – uma prática semelhante à usada por grupos de ransomware.

 

Artigos Relacionados:

Ataque de ransomware usa ferramenta de monitoramento de funcionários

Ataque de ransomware com software de controle de ponto Kickidler

Microsoft lança o recurso Recall que captura a tela de computadores

Ver Mais