HR i finansijski gigant Workday objavio je da je pretrpio incident curenja podataka, koji je, prema svemu sudeći, dio šire kampanje hakera usmjerenih na Salesforce instance velikih kompanija.
Workday je saopštio da su hakeri došli do pristupa trećem CRM sistemu i preuzeli „uobičajeno dostupne poslovne kontakt informacije“, uključujući imena, brojeve telefona i email adrese.
Kompanija, koja ima više od 20.000 zaposlenih, navela je da je napad bio dio socijalno-inženjerske kampanje koja je nedavno pogodila brojne velike organizacije.
U okviru kampanje, hakeri pozivaju ili šalju SMS zaposlenima u ciljanim kompanijama, lažno se predstavljajući kao IT ili HR odjeljenje, kako bi ih prevarili i naveli da otkriju lične podatke ili pristupne naloge.
„Nema indikacija da je došlo do pristupa korisničkim tenantima ili podacima unutar njih. Brzo smo onemogućili pristup i dodali dodatne mjere zaštite kako bismo spriječili slične incidente u budućnosti“, navodi Workday.
Firma vjeruje da dobijene informacije hakerima mogu poslužiti za dalja socijalno-inženjerska pokušavanja.
Na osnovu opisa incidenta, izgleda da se Workday pridružio dugoj listi velikih organizacija čiji su Salesforce nalozi nedavno bili meta zloglasnih hakerskih grupa Scattered Spider i/ili ShinyHunters, koje su se, prema izvještajima, možda i spojile.
Na toj listi navodno se nalaze Adidas, Allianz Life, Cisco, Dior, Louis Vuitton, Google, Air France i KLM.
Prema dosadašnjim informacijama, napadi su isključivo bazirani na socijalnom inženjeringu kako bi se dobio pristup ciljanim Salesforce instancama, a ne na iskorišćavanju ranjivosti ili direktnom kompromitovanju Salesforce sistema.
Izvor: SecurityWeek