انتشار شده در تاریخ 1404/05/28 - 09:08

حمله سایبری به شرکت نرم‌افزاری وُرک‌دی

شرکت نرم‌افزاری وُرک‌دی با نقض داده‌های مهندسی اجتماعی که پلتفرم مدیریت ارتباط با مشتری آن را هدف قرار داده بود، مورد حمله قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ وُرک‌دی (Workday)، شرکت نرم‌افزاری آمریکایی مبتنی بر ابر که سیستم‌های منابع انسانی را ارائه می‌دهد، اعلام کرد که برخی اطلاعات مشتریان در یک حمله مهندسی اجتماعی به دست آمده است.

این شرکت، به عنوان یکی از اجزای «S&P 500» که سال گذشته بیش از 8.4 میلیارد دلار درآمد داشته است، خود را یکی از سازمان‌های متعددی توصیف کرد که تحت تأثیر یک کمپین اخیر با هدف قرار دادن پلتفرم‌های مدیریت ارتباط با مشتری (CRM) قرار گرفته‌اند.

شرکت در بیانیه خود عنوان کرد:

«اخیراً متوجه شدیم که هدف قرار گرفتیم و عوامل تهدید توانسته‌اند به برخی اطلاعات پلتفرم مدیریت ارتباط با مشتری شخص ثالث ما دسترسی پیدا کنند. هیچ نشانه‌ای از دسترسی به مستاجران مشتری یا داده‌های درون آنها وجود ندارد. ما به سرعت برای قطع دسترسی اقدام کردیم و اقدامات حفاظتی بیشتری را برای محافظت در برابر حوادث مشابه در آینده اضافه کرده‌ایم.»

عامل تهدید توانست آنچه را که وُرک‌دی به عنوان اطلاعات تماس تجاری رایج، مانند نام‌ها، آدرس‌های ایمیل و شماره تلفن‌ها توصیف کرده، به دست آورد و گمان می‌رود می‌تواند به طور بالقوه برای پیشبرد کلاهبرداری‌های مهندسی اجتماعی آنها مورد سوء استفاده قرار گیرد.

شرکت‌های دیگری که اخیراً از نقض داده‌های ناشی از حملات مهندسی اجتماعی مدیریت ارتباط با مشتری خبر داده‌اند عبارتند از: آلیانز لایف (Allianz Life)، کانتاس (Qantas) و خطوط هوایی هاوایی.

این حملات در بحبوحه هشدارهای صنعتی در مورد مجرمان سایبری که ابزارهای مدیریت ارتباط با مشتری «Salesforce» را هدف قرار می‌دهند، رخ داد. هکرها از طریق تلفن خود را به عنوان پرسنل پشتیبانی فناوری اطلاعات جا می‌زنند تا داده‌های سازمان‌ها را سرقت کنند و درخواست‌های اخاذی ارائه دهند.

در ماه مارس سال جاری، Salesforce هشدار خود را در مورد حملات مهندسی اجتماعی منتشر کرد و اظهار داشت که امنیت در سطح سازمانی را در هر بخش از پلتفرم خود ایجاد می‌کند و در عین حال تأکید کرد که مشتریان نقش حیاتی در محافظت از داده‌های خود دارند.