Önde gelen bulut tabanlı SaaS (hizmet olarak yazılım) sağlayıcısı olan Workiva, müşterilerine üçüncü taraf bir müşteri ilişkileri yönetimi (CRM) sistemine erişen saldırganların verilerinin bir kısmını çaldığını bildirdi.
Şirketin bulut yazılımı, finansal raporlar, uyumluluk ve denetimler için veri toplamaya, bağlamaya ve paylaşmaya yardımcı olur. Geçen yılın sonunda 6.305 müşterisi vardı ve 2024’te 739 milyon dolar gelir bildirdi.
Müşteri listesi Fortune 500 şirketlerinin% 85’ini ve Google, T-Mobile, Delta Air Lines, Wayfair, Hershey, Slack, Cognizant, Santander, Nokia, Kraft Heinz, Wendy’s, Paramount, Air France Klm, Mercedes-Benz ve daha fazlasını içeriyor.
Etkilenen Workiva müşterilerine geçen hafta gönderilen ve BleepingComputer tarafından görülen özel bir e -posta bildirimine göre, tehdit aktörleri isimler, e -posta adresleri, telefon numaraları ve destek bilet içeriği de dahil olmak üzere sınırlı bir dizi iş iletişim bilgilerini söndürdü.
Şirket, “Bu, birkaç büyük kuruluşu hedefleyen son olaylara benzer. Önemli olarak, Workiva platformuna ve içindeki verilere erişilmedi veya tehlikeye girmedi.” Diyerek şöyle devam etti: “CRM satıcımız, bağlı bir üçüncü taraf uygulaması aracılığıyla bize yetkisiz erişim hakkında bize bildirdi.”
Workiva ayrıca, çalınan bilgiler mızrak aktı saldırılarında kullanılabileceğinden, etkilenen müşterileri uyanık kalmaları konusunda uyardı.
“Workiva, bir şifre veya diğer güvenli ayrıntılar istemek için asla metin veya telefonla kimseyle iletişime geçmeyecek. Workiva’dan gelen tüm iletişim güvenilir resmi destek kanallarımızdan geliyor” dedi.
Salesforce veri ihlalleri
Workiva bu saldırı hakkında daha fazla ayrıntı paylaşmasa da, BleepingComputer bu olayın, birçok yüksek profilli şirketi etkileyen Shinyhunters gasp grubuna bağlı son Salesforce veri ihlallerinin bir parçası olduğunu öğrendi.
En son, Cloudflare, Ağustos ayının ortalarında müşteri desteği ve dahili müşteri vaka yönetimi için kullanılan Salesforce örneğine erişen Shinyhunters tehdit aktörleri tarafından çalınan 104 Cloudflare platformu tarafından verilen jetonları döndürmek zorunda kaldığını açıkladı.
Shinyhunters, Salesforce müşterilerini yılın başından beri Voice Kimlik Yardımı (Vishing) kullanarak veri hırsızlığı saldırılarında hedefliyor ve Google, Cisco, Allianz Life, Farmers Insurance, Workday, Qantas, Qantas, Adidas ve Dior, Louis Vuitton ve Tiffany & Co.
Daha yakın zamanlarda, gasp grubu, müşteri Salesforce örneklerine erişmek ve şifreler, AWS erişim anahtarları ve snowflake jetonları gibi müşteri mesajlarından ve destek biletlerinden erişmek için Salesloft’un Drift AI Salesforce ile Salesforce ile birlikte çalınan OAuth jetonları kullanmaya kaymıştır.
Bu yöntemi kullanarak, Shinyhunters ayrıca Salesforce CRM verilerini çalmanın yanı sıra az sayıda Google çalışma alanı hesaplarına da erişti ve siber güvenlik şirketleri Zscaler ve Palo Alto Networks’in Salesforce örneklerini ihlal etti.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.