تعرضت شركة Workiva، إحدى الشركات العالمية الرائدة في تقديم خدمات البرمجيات كخدمة (SaaS)، لاختراق أمني تم عبر نظام لإدارة علاقات العملاء تابع لطرف ثالث.
أفادت الشركة أن المهاجمين نجحوا في الوصول إلى معلومات تخص مجموعة محدودة من عملائها عبر نظام خارجي لإدارة علاقات العملاء (CRM)، دون أن يتمكنوا من الوصول إلى منصتها الرئيسة أو البيانات المخزنة فيها.
وقالت Workiva في إشعار خاص أرسلته الأسبوع الماضي إلى المتأثرين، إن البيانات التي تم الاستيلاء عليها تضمنت أسماء، وعناوين بريد إلكتروني، وأرقام هواتف، ومحتوى تذاكر الدعم الفني. وأكدت أن منصة Workiva لم تتعرض لأي خرق مباشر.
وأضافت الشركة أن “ما حدث يشبه هجمات أخرى استهدفت عدداً من المؤسسات الكبرى مؤخراً”، وأوضحت أن مزود خدمة إدارة علاقات العملاء أبلغهم بحصول “وصول غير مصرح به من خلال تطبيق تابع لطرف ثالث متصل بالنظام”.
وحذرت Workiva عملاءها المتأثرين من احتمالية استخدام البيانات المسروقة في شن هجمات تصيّد موجهة (spear-phishing)، مشددة على أنها لا تطلب أبداً كلمات مرور أو معلومات حساسة عبر الرسائل النصية أو المكالمات الهاتفية، وأن جميع تواصلاتها تتم عبر قنوات الدعم الرسمية فقط.
سلسلة هجمات Salesforce وأثرها على شركات الأمن السيبراني
رغم أن Workiva لم تكشف عن مزيد من التفاصيل حول الهجوم، إلا أن تقارير تقنية أفادت بأن الحادثة تأتي ضمن موجة من الهجمات التي طالت منصة Salesforce، وتنسب إلى مجموعة الابتزاز الإلكترونية المعروفة باسم ShinyHunters.
وقد استخدمت المجموعة تقنيات الهندسة الاجتماعية، لاسيما أسلوب التصيّد الصوتي (vishing)، للوصول إلى أنظمة دعم العملاء لدى عدد من الشركات الكبرى منذ مطلع العام. من بين هذه الشركات:
- Google، Cisco، Allianz Life، Farmers Insurance، Workday، Qantas، Adidas،
وعدد من الشركات التابعة لمجموعة LVMH مثل Dior وLouis Vuitton وTiffany & Co.
وفي مرحلة لاحقة، توسعت المجموعة باستخدام رموز OAuth مسروقة من تطبيق الذكاء الاصطناعي “Drift AI” المتصل بمنصة Salesloft، ما مكّنها من التسلل إلى الأنظمة الداخلية لعملاء Salesforce وسرقة معلومات حساسة مثل كلمات المرور ومفاتيح الوصول إلى AWS ورموز Snowflake.
ومن بين الجهات التي تعرضت لاختراقات مباشرة لأنظمتها عبر Salesforce شركات بارزة في قطاع الأمن السيبراني، منها
- Zscaler، Tenable، BeyondTrust، Proofpoint، JFrog، Rubrik، وPalo Alto Networks.
