Finans ve insan kaynakları için kurumsal bulut uygulamalarının önde gelen sağlayıcısı olan Workday, bunun bir üçüncü taraf müşteri ilişkileri yönetimi (CRM) platformu aracılığıyla veri ihlali ile sonuçlanan sofistike bir sosyal mühendislik kampanyasının hedefi olduğunu doğruladı.
Şirket, olayın müşteri verilerinden veya kiracılardan ödün vermediğini vurguladı.
Yakın zamanda yapılan bir açıklamada Workday, tehdit aktörlerinin ayrıntılı sosyal mühendislik planları aracılığıyla çok sayıda büyük kuruluşu hedef aldığını açıkladı.
Bu saldırılar, insan kaynakları veya BT departmanlarından personel taklit ederken çalışanlara kısa mesajlar veya telefon görüşmeleri yoluyla iletişim kurmayı içerir.
Saldırganların temel amacı, çalışanları hesap kimlik bilgilerini veya diğer hassas kişisel bilgileri teslim etmeye kandırmaktır.
Workday Güvenlik Ekibi, şirketin bu kampanyada hedeflendiğini belirleyerek üçüncü taraf CRM sistemindeki bazı bilgilere yetkisiz erişime yol açtı.
Şirketin açıklamasına göre, tehlikeye atılan veriler öncelikle “adlar, e -posta adresleri ve telefon numaraları gibi yaygın olarak kullanılabilir iş iletişim bilgileri” idi. Tehdit aktörlerinin bu bilgileri daha fazla sosyal mühendislik dolandırıcılığını beslemek için aldıklarına inanılmaktadır.
Şirket, temel sistemlerinin ve müşteri ortamlarının güvenli kaldığını doğrular. “Müşteri kiracılarına veya içindeki verilere erişimin bir göstergesi yok,” dedi Workday, kapsamlı müşteri tabanına tescilli verilerinin etkilenmediğine dair güvence vererek.
İhlali tespit ettikten sonra, Workday’ın siber güvenlik ekibi, yetkisiz erişimi sonlandırmak için hızlı bir şekilde hareket etti ve o zamandan beri benzer olayları önlemek için ek güvenlik önlemleri uyguladı. Şirket, bu etkinliği çalışanları ve kamuoyu arasındaki güvenlik farkındalığını güçlendirmek için kullanıyor.
Kullanıcılarına ve genel halka bir hatırlatma olarak, Workday iletişim politikalarını yineledi, “Workday, bir şifre veya diğer güvenli ayrıntılar istemek için asla kimseyle iletişim kurmayacak. Workday’ın tüm resmi iletişimleri güvenilir destek kanallarımızdan geliyor.”
Bu olay, siber suçluların, kurumsal ağlara sızmak için genellikle güvenlik zincirindeki en zayıf bağlantı olan insan unsurundan yararlandığı büyüyen bir eğilimi vurgulamaktadır.
Üçüncü taraf satıcıları hedefleyerek ve aldatıcı sosyal mühendislik taktikleri kullanarak saldırganlar geleneksel güvenlik savunmalarını atlayabilir.
Kuruluşlar, daha iyi tanımak ve bu tür kötü niyetli girişimleri bildirmek için çalışan eğitimi ve farkındalık programlarını geliştirmeleri istenir. Workday’ın güvenlik protokolleri hakkında daha fazla bilgi için şirket müşterileri resmi güvenlik ve güven web sayfasına yönlendirir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.