أعلنت شركة Workday، المتخصصة في برمجيات الأعمال، عن تعرضها لانتهاك بيانات مرتبط بمنصة طرف ثالث لإدارة علاقات العملاء (CRM).
وقالت الشركة في بيان مقتضب صدر يوم الجمعة إن الهجوم جاء ضمن “حملة هندسة اجتماعية استهدفت العديد من المؤسسات الكبرى”، وكانت من بينها وركداي نفسها.
وأضافت: “رصدنا مؤخراً أن وركداي كانت من بين المستهدفين، حيث تمكن المهاجمون من الوصول إلى بعض المعلومات عبر منصة CRM تابعة لطرف ثالث. لا يوجد أي مؤشر على وصولهم إلى بيانات العملاء أو البيئات الخاصة بهم. لقد عملنا بسرعة على قطع هذا الوصول، وأضفنا تدابير حماية إضافية لمنع تكرار مثل هذه الحوادث”.
وأوضحت الشركة أن البيانات التي تم الوصول إليها كانت في معظمها معلومات اتصال متاحة عادةً، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.
وحذرت وركداي من أن مثل هذه المعلومات قد تُستغل في شن حملات تصيد احتيالي أو هجمات هندسة اجتماعية لاحقة، مشددة على أنها لا تتواصل مع العملاء لطلب كلمات المرور أو أي “تفاصيل حساسة” بشكل مباشر.
ويشبه هذا الهجوم سلسلة من الحوادث الأخيرة التي ارتبطت بمجموعة ShinyHunters، والتي استهدفت عدة شركات عالمية عبر أساليب التصيّد الصوتي (vishing) بانتحال مكاتب الدعم الفني أو الموارد البشرية، وخداع الموظفين لتحميل تطبيقات OAuth خبيثة أو تسليم بيانات اعتمادهم مباشرة. ومن ثم يتمكن المهاجمون من الوصول إلى قواعد بيانات Salesforce وسرقة محتواها وابتزاز الشركات.
وقد طالت هذه الهجمات شركات كبرى مثل LVMH و Chanel و Pandora و Adidas و Qantas و Google و Air France-KLM، وسط تحذيرات من تقارير أمنية حديثة بأن مؤسسات القطاع المالي قد تكون الهدف التالي.
كما ارتبطت مجموعة ShinyHunters بجماعة Scattered Spider سيئة السمعة، التي نُسبت إليها عدة هجمات فدية على شركات تجزئة بريطانية في وقت سابق من هذا العام.
