Il sistema CRM del lavoro subisce una perdita di dati
Workday, un colosso del software aziendale, ha subito una violazione dei dati. L'attacco informatico a Workday è attribuito al gruppo di hacker ShinyHunters, noto per l'utilizzo di tecniche di ingegneria sociale e phishing per violare i database Salesforce ospitati in cloud, simili agli attacchi subiti da aziende come Google, Cisco e Qantas.
La violazione è collegata a una piattaforma di gestione delle relazioni con i clienti (CRM) di terze parti. Non è stata stabilita alcuna connessione tra la violazione dei dati di Workday e il gruppo ShinyHunters, ma le somiglianze sono notevoli. L'attacco alla piattaforma CRM di terze parti di Workday è simile a quelli recenti effettuati dal gruppo ShinyHunters.
È stata presa una rapida azione per bloccare l'accesso ai dati compromessi. La dichiarazione ha indicato che gli attori della minaccia hanno accesso a alcune informazioni dalla piattaforma CRM di terze parti di Workday. Tuttavia, non ci sono indicazioni che i tenant dei clienti o i dati all'interno di essi siano stati accessibili.
I dati compromessi includono principalmente informazioni di contatto aziendali come nomi, indirizzi email e numeri di telefono. Workday ha avvertito che i dati compromessi potrebbero essere utilizzati dagli attori della minaccia per lanciare truffe successive di ingegneria sociale. L'azienda ha ricordato ai clienti che non li contatterebbe mai per richiedere le password o altre "dettagli sicuri".
Aziende come LVMH, Chanel, Pandora, Adidas, Qantas, Google e Air France-KLM hanno subito violazioni dei dati in questo modo. Il gruppo ShinyHunters è stato coinvolto in campagne di ingegneria sociale che hanno preso di mira i dipendenti di diverse aziende. In queste campagne, i dipendenti vengono tratti in inganno per scaricare un'app OAuth o per consegnare le loro credenziali, consentendo agli aggressori di accedere ai database Salesforce aziendali.
Un recente rapporto di ReliaQuest suggerisce che le società di servizi finanziari potrebbero essere le prossime sulla lista dei bersagli del gruppo ShinyHunters. Per proteggersi da incidenti simili in futuro, sono state aggiunte ulteriori misure di sicurezza.
È importante che le aziende rimangano vigili e educino i dipendenti sui rischi delle truffe del phishing e dell'ingegneria sociale. Restando informati e prendendo misure proactive, le aziende possono aiutare a proteggere se stesse e i propri clienti da queste violazioni.
