人事・財務大手のWorkdayは、広範なキャンペーンの一環として行われた攻撃の結果である可能性があるデータ侵害を公表しました。
Workdayによると、脅威アクターがサードパーティの顧客関係管理(CRM)システムにアクセスし、氏名、電話番号、メールアドレスなどの「一般的に入手可能なビジネス連絡先情報」を取得したとのことです。
2万人以上の従業員を抱える同社は、この攻撃が最近多くの大企業を標的としたソーシャルエンジニアリングキャンペーンの一部であると述べています。
このキャンペーンでは、攻撃者が標的組織の従業員に電話やテキストメッセージを送り、IT部門や人事部門の担当者を装って、個人情報やアカウントへのアクセスをだまし取ろうとします。
「顧客テナントやその中のデータへのアクセスがあった形跡はありません。私たちは迅速にアクセスを遮断し、今後同様の事案を防ぐために追加の安全対策を講じました」とWorkdayは述べています。
この人事企業は、攻撃者が取得した情報が他のソーシャルエンジニアリング攻撃にも利用される可能性があると考えています。
このインシデントに関する簡単な説明から、同社も最近悪名高いサイバー犯罪グループScattered Spiderおよび/または最近合併した可能性のあるShinyHuntersによって標的とされた多くの大手組織のリストに加わった可能性があります。
このキャンペーンで標的となったとみられる企業には、Adidas、Allianz Life、Cisco、Dior、Louis Vuitton、Google、Air FranceおよびKLMなどが含まれます。
広告。スクロールして続きをお読みください。
攻撃者は、標的とするSalesforceインスタンスへのアクセスを得るためにソーシャルエンジニアリングに頼っており、脆弱性の悪用やSalesforceシステムへのアクセスが関与しているようには見えません。
翻訳元: https://www.securityweek.com/workday-data-breach-bears-signs-of-widespread-salesforce-hack/