امنیت

رخنه امنیتی در Workday؛ اطلاعات شخصی کاربران به سرقت رفت

2 روز پیش
2 روز پیش
0 نظر

شرکت Workday، یکی از بزرگترین ارائه دهندگان فناوری منابع انسانی، تایید کرده که اطلاعات شخصی کاربران در یک حمله سایبری به یکی از پایگاه‌های داده ارتباط با مشتریانِ شخص ثالثِ این شرکت، به سرقت رفته است.

این غول فناوری حوزه منابع انسانی، در مطلبی که اواخر روز جمعه در وبلاگ خود منتشر کرد، اعلام کرد که هکرها مقدار نامشخصی از اطلاعات شخصی را از این پایگاه داده به سرقت برده‌اند. Workday گفته که این پایگاه داده عمدتاً برای ذخیره اطلاعات تماس مانند نام، آدرس ایمیل و شماره تلفن استفاده می‌شده است.

Workday به طور مشخص اعلام نکرده که اطلاعات مشتریان هم در این حمله سایبری به سرقت رفته است یا خیر، اما تاکید کرده که “هیچ نشانه‌ای از دسترسی به بخش‌های مربوط به مشتریان یا داده‌های موجود در آنها وجود ندارد.” شرکت‌های بزرگ معمولاً از این بخش‌ها برای ذخیره حجم زیادی از فایل‌های منابع انسانی و اطلاعات شخصی کارمندان خود استفاده می‌کنند.

این شرکت اعلام کرده که ممکن است از اطلاعات به سرقت رفته برای کلاهبرداری‌های مهندسی اجتماعی استفاده شود. در این نوع کلاهبرداری، هکرها با فریب دادن یا تهدید قربانیان، آنها را وادار می‌کنند تا دسترسی به اطلاعات حساس را در اختیارشان قرار دهند.

Workday بیش از ۱۱۰۰۰ مشتری شرکتی دارد و به حداقل ۷۰ میلیون کاربر در سراسر جهان خدمات ارائه می‌دهد. به گزارش Bleeping Computer، این حمله در تاریخ ۶ آگوست کشف شده است.

Workday نام پایگاه داده مشتریانِ شخص ثالثِ آسیب‌دیده را اعلام نکرده است. این اتفاق پس از رشته حملات سایبری اخیر به پایگاه‌های داده Salesforce رخ می‌دهد که توسط شرکت‌های بزرگ برای ذخیره اطلاعات مشتریان استفاده می‌شوند. در هفته‌های اخیر، گوگل، سیسکو، شرکت هواپیمایی بزرگ Qantas و خرده‌فروش Pandora همگی گزارش داده‌اند که حجم زیادی از اطلاعات از پایگاه‌های داده Salesforce آنها به سرقت رفته است.

گوگل این حملات را به گروه ShinyHunters نسبت داده است. این گروه از هکرها به استفاده از روش فیشینگ صوتی برای سرقت اطلاعات شرکتی از طریق فریب کارمندان و گرفتن مجوز دسترسی به پایگاه‌های داده ابری‌شان، شهرت دارد. گوگل گفته که احتمالاً ShinyHunters در حال آماده‌سازی یک سایت برای انتشار اطلاعات به سرقت رفته و اخاذی از قربانیان است تا با پرداخت پول، هکرها اطلاعات را پاک کنند، شبیه به نحوه عملکرد گروه‌های باج‌افزار.

یکی از سخنگویان Workday از ارائه توضیحاتی فراتر از مطلب منتشر شده در وبلاگ این شرکت یا پاسخ به سوالات خبرنگار خودداری کرد. سوالاتی از جمله اینکه آیا Workday می‌داند اطلاعات چه تعداد از افراد به سرقت رفته یا این اطلاعات به چه کسانی مربوط می‌شود، مثل کارمندان Workday یا مشتریان شرکتی آن. Workday همچنین نگفته که آیا ابزارهای فنی لازم، مانند گزارش‌های سیستمی، را در اختیار دارد تا مشخص کند چه اطلاعاتی از مشتریان به سرقت رفته است.

تا زمان انتشار این گزارش، مطلب وبلاگ Workday که خبر این حمله سایبری را منتشر کرده، حاوی یک تگ “noindex” پنهان در کد منبع خود بود که به موتورهای جستجو دستور می‌دهد این صفحه را نادیده بگیرند و پیدا کردن آن را برای هر کسی که در وب جستجو می‌کند، دشوار می‌کند.

هنوز مشخص نیست Workday به چه دلیلی اطلاعیه مربوط به حمله سایبری را از موتورهای جستجو پنهان کرده است.

*اگر اطلاعات بیشتری درباره حمله سایبری به Workday یا حملات به پایگاه‌های داده Salesforce دارید، یا اگر از یک حمله سایبری مطلع شده‌اید، می‌توانید به طور امن از طریق پیام رمزگذاری شده در Signal با شناسه zackwhittaker.1337 با خبرنگار تماس بگیرید.*

*این مطلب با پاسخ Workday به‌روزرسانی شده است.*

منبع: techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *