Microsoft varuje před novou hackerskou hrozbou s názvem Payroll Pirate, která míří přímo na výplaty zaměstnanců. Útočníci se dostávají do HR systémů jako Workday, mění čísla účtů a přesměrovávají mzdy na vlastní konta. Ohroženi jsou nejen giganti, ale i malé firmy a jednotlivci.
Hlavní hrozbou pro technologické giganty se stali hackeři. S novými metodami útoků na největší společnosti v tomto odvětví musí být v nesnázích, pokud jde o boj proti praktikám útočníků. Společnost Microsoft varovala před „Payroll Pirate“, novou metodou krádeže platů zaměstnanců prostřednictvím nabourání se do účtů lidských zdrojů.
Jednou z hlavních obětí této praktiky je Workday, platforma, kterou mnoho společností používá ke správě záležitostí souvisejících s lidskými zdroji. Podle společnosti Microsoft útočníci používají phishingové e-maily, které napodobují legitimní portály, což je manévr, který jim pomáhá získat od obětí přihlašovací údaje a ověřovací kódy. Tímto způsobem se jim pomocí složitých metod podaří zachytit kódy MFA a získat přístup do skutečného systému se odcizenými pověřeními.
Microsoft Threat Intelligence has observed a financially motivated threat actor, Storm-2657, compromising employee accounts to gain unauthorized access to profiles and divert salary payments to attacker-controlled accounts. https://t.co/ybLeZaunU3
— Microsoft Threat Intelligence (@MsftSecIntel) October 9, 2025
Storm-2657 is actively…
Jakmile se dostanou dovnitř, je záměrem hackerů změnit mzdové účty, aby mohli přesměrovat výplaty na účty ovládané kyberzločinci. Tato nová taktika jim ve skutečnosti umožňuje skrýt podvod vytvořením e-mailových pravidel, která jim umožňují zablokovat automatická oznámení Workday o změnách účtů. Společnost Microsoft vydala varování, ale není jediná, koho se tato nová podvodná metoda týká.
Doporučení společnosti Microsoft
Od března 2025 se „Payroll Pirate“ podílel na 11 kompromitovaných účtech na třech univerzitách, ale existuje jeden údaj, který ukazuje jeho skutečný potenciál: téměř 6 000 odeslaných phishingových e-mailů použilo tuto techniku za posledních sedm měsíců. Falešné zprávy tak simulují upozornění na odhalené údaje nebo změny v zaměstnaneckých výhodách, což jsou dva aspekty, které oběti lapí do pasti.
V některých případech útočníci například přidávají vlastní telefonní číslo jako způsob obnovy, což je situace, která jim dává možnost zajistit si trvalý přístup k účtu. Společnost Microsoft proto doporučila přestat používat MFA založené na kódech ve prospěch metod FIDO. Společnost se tak domnívá, že hesla nebo fyzické klíče se staly bezpečnějším způsobem ochrany dat.
V souvislosti s celou kontroverzí sama společnost Microsoft připomněla, že je důležité kontrolovat pravidla pošty a odhalovat podezřelé bloky v bezpečnostních zprávách. Kybernetické podvody jsou již léta jedním z největších nebezpečí na internetu, ale jejich dosah dosáhl další úrovně díky rozšíření služeb rychlých zpráv nebo používání sociálních sítí. Proto, jak odborníci vždy připomínají, je nezbytná zvýšená opatrnost, abyste nenaletěli podvodníkovi.
Dopad nejen na firmy
Fenomén Payroll Pirate se netýká pouze velkých společností, ale má významný dopad i na malé a střední podniky (MSP) a jednotlivé zaměstnance. Tyto subjekty mají často méně prostředků na implementaci pokročilých bezpečnostních opatření, což je činí zranitelnějšími vůči těmto útokům. Navíc jednotliví zaměstnanci, kteří nemají podporu robustního IT oddělení, mohou být náchylnější k tomu, aby padli do phishingových pastí.
Odborníci na kybernetickou bezpečnost upozorňují, že nárůst kybernetických hrozeb, jako je Payroll Pirate, je odrazem rostoucí sofistikovanosti útočníků. Útočníci se snaží nejen o krádež peněz, ale také o získání osobních údajů, které mohou být použity k dalším kriminálním účelům, například ke krádeži identity. Je proto velmi důležité, aby podniky i jednotlivci byli informováni o nejnovějších taktikách kyberzločinců a přijali vhodné postupy v oblasti kybernetické bezpečnosti.
Kromě toho by organizace měly zvážit zavedení programů školení o kybernetické bezpečnosti pro své zaměstnance. Tato školení mohou pracovníkům pomoci rozpoznat phishingové e-maily a další podvodné taktiky, a tím snížit riziko ohrožení firemních pověření.
Hrozba Payroll Pirate je zkrátka připomínkou důležitosti kybernetické bezpečnosti v dnešním digitálním světě. Technologie se vyvíjejí mílovými kroky, a proto je velmi důležité, aby podniky i jednotlivci byli o krok napřed před kyberzločinci a chránili tak svůj majetek a osobní údaje.