به گزارش کارگروه حملات سایبری سایبربان؛ وُرکدی (Workday)، شرکت نرمافزاری آمریکایی مبتنی بر ابر که سیستمهای منابع انسانی را ارائه میدهد، اعلام کرد که برخی اطلاعات مشتریان در یک حمله مهندسی اجتماعی به دست آمده است.
این شرکت، به عنوان یکی از اجزای «S&P 500» که سال گذشته بیش از 8.4 میلیارد دلار درآمد داشته است، خود را یکی از سازمانهای متعددی توصیف کرد که تحت تأثیر یک کمپین اخیر با هدف قرار دادن پلتفرمهای مدیریت ارتباط با مشتری (CRM) قرار گرفتهاند.
شرکت در بیانیه خود عنوان کرد:
«اخیراً متوجه شدیم که هدف قرار گرفتیم و عوامل تهدید توانستهاند به برخی اطلاعات پلتفرم مدیریت ارتباط با مشتری شخص ثالث ما دسترسی پیدا کنند. هیچ نشانهای از دسترسی به مستاجران مشتری یا دادههای درون آنها وجود ندارد. ما به سرعت برای قطع دسترسی اقدام کردیم و اقدامات حفاظتی بیشتری را برای محافظت در برابر حوادث مشابه در آینده اضافه کردهایم.»
عامل تهدید توانست آنچه را که وُرکدی به عنوان اطلاعات تماس تجاری رایج، مانند نامها، آدرسهای ایمیل و شماره تلفنها توصیف کرده، به دست آورد و گمان میرود میتواند به طور بالقوه برای پیشبرد کلاهبرداریهای مهندسی اجتماعی آنها مورد سوء استفاده قرار گیرد.
شرکتهای دیگری که اخیراً از نقض دادههای ناشی از حملات مهندسی اجتماعی مدیریت ارتباط با مشتری خبر دادهاند عبارتند از: آلیانز لایف (Allianz Life)، کانتاس (Qantas) و خطوط هوایی هاوایی.
این حملات در بحبوحه هشدارهای صنعتی در مورد مجرمان سایبری که ابزارهای مدیریت ارتباط با مشتری «Salesforce» را هدف قرار میدهند، رخ داد. هکرها از طریق تلفن خود را به عنوان پرسنل پشتیبانی فناوری اطلاعات جا میزنند تا دادههای سازمانها را سرقت کنند و درخواستهای اخاذی ارائه دهند.
در ماه مارس سال جاری، Salesforce هشدار خود را در مورد حملات مهندسی اجتماعی منتشر کرد و اظهار داشت که امنیت در سطح سازمانی را در هر بخش از پلتفرم خود ایجاد میکند و در عین حال تأکید کرد که مشتریان نقش حیاتی در محافظت از دادههای خود دارند.
