تم الإعلان عن شركة Workday ، وهي شركة توفر تكنولوجيا الموارد البشرية لأكثر من 11000 شركة و 70 مليون مستخدم في جميع أنحاء العالم ، في تفريغ أخبار الجمعة الكلاسيكية أنها عانت من خرق للبيانات. لم تكشف الشركة عن مقدار المعلومات التي سرقتها المتسللين ، لكنها كشفت عن أن المعلومات – بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف – تعرض بعض المستخدمين للخطر.
وقالت الشركة إن الانتهاك ضرب بعض قواعد بيانات علاقات العملاء من طرف ثالث. إذا سُرقت أي بيانات أخرى ، لم يقل يوم العمل بالتأكيد. قالت الشركة فقط إنه لم يكن هناك أي مؤشر على الوصول إلى مستأجري العملاء أو البيانات “داخل قواعد البيانات هذه. لكن يوم العمل الآن يشعر بالقلق من أنه على الرغم من أن خرقه قد يكون محدودًا ، إلا أنه قد يؤدي إلى انتهاكات أخرى عبر هجمات الهندسة الاجتماعية.
وكتب Workday: “كان نوع المعلومات التي تم الحصول عليها من الممثل في المقام الأول معلومات الاتصال التجارية بشكل شائع ، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف ، وربما لتعزيز عمليات الاحتيال في الهندسة الاجتماعية”.
من المثير للاهتمام أن نلاحظ قلة المعلومات المحددة المتعلقة بيوم العمل الذي قدمته يوم الخرق. لم تخفي الشركة تمامًا أن الخرق قد حدث ، لكن الأمر استغرق أيضًا بعض الوقت قبل الكشف عنه. وفقًا للكمبيوتر Bleeping ، حدث الخرق في 6 أغسطس. ثم هناك تفاصيل صغيرة حارة من TechCrunch: منشور مدونة الشركة الذي يعلن عن الخرق له “علامة noindex” في الكود المصدري ، والذي يشير إلى زحفات محرك البحث بعدم فهرسة الصفحة حتى لا يظهر في نتائج البحث.
ربما يكون هذا قرارًا مفهومًا بشكل غامض من وجهة نظر حماية السمعة ، لكنه لا يصرخ بالضبط “نحن نبذل قصارى جهدنا لإبقاء عملائنا على علم وآمن”.
وفقًا لـ Bleeping Computer ، يبدو أن اختراق يوم العمل هو جزء من خرق أكبر لقواعد بيانات Salesforce ، التي اشتعلت سلسلة من الشركات في Crossfire. تعرضت الشركات بما في ذلك Adidas و Google و Qantas Airways و Cisco جميعها كجزء من الهجمات على أنظمة إدارة علاقات العملاء Salesforce.
تم ربط هذه الهجمات في المقام الأول بمجموعة من القرصنة التي تمر من قبل ShinyHunters ، والتي ورد أنها تسببت في معظم الأضرار من خلال الهندسة الاجتماعية وهجمات التصيد الصوتي. لذلك ، من المنطقي أن يحذر يوم العمل عملائه من ذلك بالضبط.
أصبح ShinyHunters تهديدًا غزير الإنتاج في السنوات الأخيرة. حققت مجموعة الابتزاز AT&T ، وسرقت 73 مليون سجل عملاء من عملاق الاتصالات ، و PowerSchool ، التي تعرضت للخطر معلومات الملايين من الطلاب والمعلمين في الولايات المتحدة وكندا.