万宝盛华（Manpower）密歇根州办公室遭遇网络攻击，14.4万人的数据被盗。与此同时，Workday披露了一起涉及广泛诈骗的数据泄露事件。了解这些事件以及日益严重的社会工程威胁。

全球人力资源公司万宝盛华（Manpower）和商业软件提供商Workday这两家大型公司最近披露，它们遭受了网络攻击。这两起事件分别影响了数千人的个人信息，凸显了数据泄露对企业及其客户日益增长的威胁。

领先的人力资源公司万宝盛华（Manpower）宣布，其位于密歇根州兰辛市的一家特许经营办事处遭遇网络攻击，导致144,189人的个人数据泄露。该公司在2025年1月20日的一次IT中断后发现了此次未经授权的访问。

随后的调查发现，一名黑客从2024年12月下旬到2025年1月中旬一直入侵他们的网络。尽管该公司没有公布攻击者的姓名，但一个名为RansomHub的组织声称对此次攻击负责。

虽然Manpower是ManpowerGroup的一部分，但一位发言人证实，该特许经营公司在其自己的数据平台上运营，因此该事件是孤立事件，不会影响更大的企业网络。

为了帮助受影响的用户，万宝盛华公司将提供为期一年的免费信用监控和身份盗窃保护。该公司还已通知联邦调查局，并计划全力配合追究肇事者的责任。

另外，商业软件巨头Workday披露了与第三方客户关系管理（CRM）平台相关的数据泄露事件，该平台是一款用于管理客户互动的软件。该公司表示，此次数据泄露是针对多家大型组织的“社会工程活动”的一部分。

需要说明的是，社会工程学是一种诱骗人们提供信息的方法，通常是伪装成值得信赖的人，例如IT人员。在本例中，黑客获取了基本的企业联系方式，例如姓名、电子邮件和电话号码。Workday表示，没有迹象表明客户数据被窃取。

Workday在声明中表示：“没有迹象表明可以访问客户租户或其中的数据。我们迅速采取行动切断了访问权限，并增加了额外的安全措施，以防止将来发生类似事件。”

此次攻击与臭名昭著的ShinyHunters组织犯下的一系列更大规模的数据泄露事件类似。此前曾报道过该组织的活动，他们通过虚假电话攻击员工，冒充 IT 支持人员访问公司数据库。

其近期目标包括谷歌、LVMH、香奈儿、阿迪达斯等知名公司。谷歌的威胁情报小组一直在调查ShinyHunters，最近证实其自己的Salesforce数据库遭到该组织入侵。