{"id":13993,"date":"2025-08-18T13:40:47","date_gmt":"2025-08-18T13:40:47","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/18\/cyberangriff-auf-workday-social-engineering-ermoeglicht-zugriff-auf-vertrauliche-daten\/"},"modified":"2025-08-18T13:40:47","modified_gmt":"2025-08-18T13:40:47","slug":"cyberangriff-auf-workday-social-engineering-ermoeglicht-zugriff-auf-vertrauliche-daten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13993","title":{"rendered":"Cyberangriff auf Workday: Social Engineering erm\u00f6glicht Zugriff auf vertrauliche Daten"},"content":{"rendered":"<p>Workday, ein Unternehmen im Bereich Cloud-Dienste f\u00fcr Human Resources (HR) und Finanzplanung, hat k\u00fcrzlich einen Cyberangriff mit weitreichenden Konsequenzen erfahren. Cyberkriminelle gewannen durch eine gezielte Social-Engineering-Kampagne Zugang zu Workdays CRM-System. Diese Attacke umfasste gef\u00e4lschte Telefonate und Textnachrichten, in denen sich die Angreifer als Mitarbeiter der Personalabteilung oder IT ausgaben, um von Angestellten vertrauliche Zugangsdaten und pers\u00f6nliche Informationen zu erlangen. Durch diesen Trick gelang es den Cyberkriminellen, Zugriff auf die Plattform einer Drittanbieter-CRM-L\u00f6sung, die Workday nutzt, zu erhalten. Das Unternehmen betont jedoch klar, dass es keine Anzeichen daf\u00fcr gibt, dass Kundentennants oder Daten innerhalb dieser Systeme beeintr\u00e4chtigt wurden. Workday reagierte umgehend auf den Vorfall, schloss den Zugang zur betroffenen Plattform und implementierte zus\u00e4tzliche Sicherheitsma\u00dfnahmen, um zuk\u00fcnftige Angriffe abzuwehren. Die erbeuteten Daten beschr\u00e4nkten sich haupts\u00e4chlich auf \u00f6ffentlich zug\u00e4ngliche Gesch\u00e4ftskontaktinformationen wie Namen, E-Mail-Adressen und Telefonnummern. Diese Informationen k\u00f6nnen Cyberkriminelle jedoch nutzen, um ihre Betrugsbem\u00fchungen weiter auszubauen und gezielte Phishing-Angriffe durchzuf\u00fchren. Workday unterstreicht in diesem Zusammenhang die Wichtigkeit vertrauensw\u00fcrdiger Kommunikationskan\u00e4le und betont, dass das Unternehmen niemals Mitarbeiter direkt \u00fcber das Telefon kontaktiert, um Passw\u00f6rter oder Sicherheitsdaten anzufordern. S\u00e4mtliche Kommunikation erfolgt stets \u00fcber etablierte und sichere Kan\u00e4le. Dieser Vorfall bei Workday folgt auf einen \u00e4hnlichen IT-Vorfall bei Infoniqa, einem weiteren Anbieter im Bereich Human Resources und Lohnbuchhaltung as a Service, der ebenfalls in den vergangenen Tagen stattfand. Das Ausma\u00df und die genauen Auswirkungen dieses j\u00fcngeren Vorfalls bei Infoniqa sind derzeit noch nicht vollst\u00e4ndig gekl\u00e4rt.<\/p>\n<p>Schlagw\u00f6rter: Workday + Human + HR<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Workday, ein Unternehmen im Bereich Cloud-Dienste f\u00fcr Human Resources (HR) und Finanzplanung, hat k\u00fcrzlich einen Cyberangriff mit weitreichenden Konsequenzen erfahren. Cyberkriminelle gewannen durch eine gezielte Social-Engineering-Kampagne Zugang zu Workdays CRM-System. Diese Attacke umfasste gef\u00e4lschte Telefonate und Textnachrichten, in denen sich die Angreifer als Mitarbeiter der Personalabteilung oder IT ausgaben, um&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13992,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13993"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13992"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}