Business Software Giant Workday parece haberse convertido en el último gran nombre en sufrir una violación de datos vinculada a una plataforma de gestión de relaciones con clientes de terceros (CRM).
La firma emitió una declaración relativamente corta el viernes citando una «campaña de ingeniería social dirigida a muchas organizaciones grandes», incluido sí mismo.
«Recientemente identificamos que Workday había sido atacado y los actores de amenaza pudieron acceder a cierta información desde nuestra plataforma CRM de terceros», dijo.
«No hay indicios de acceso a los inquilinos de los clientes o los datos dentro de ellos. Actuamos rápidamente para reducir el acceso y hemos agregado salvaguardas adicionales para proteger contra incidentes similares en el futuro».
Los datos comprometidos en el ataque fueron «información de contacto comercial principalmente disponible», incluidos nombres, direcciones de correo electrónico y números de teléfono, continuó la declaración.
Lea más sobre Shinyhunters: Chanel y Pandora violaron a medida que continúa la campaña de Salesforce
Workday advirtió que dicha información podría ayudar a los actores de amenaza a lanzar estafas de ingeniería social de seguimiento y les recordó a los clientes que nunca los contactaría directamente para solicitar contraseñas u otros «detalles seguros».
El ataque es sorprendentemente similar a muchos otros llevados a cabo por el grupo Shinyhunters en las últimas semanas.
En estas campañas, los empleados de una compañía conocida están atacados con llamadas de Vishing que se hace pasar por el servicio de ayuda de TI o HR. Luego son engañados para descargar una aplicación OAuth o entregar sus credenciales directamente. Esto permite a los atacantes acceder a la base de datos de Salesforce corporativa, exfiltrar su contenido y luego mantenerlo en rescate.
Las empresas como LVMH, Chanel, Pandora, Adidas, Qantas, Google y Air France-KLM se encuentran entre los que han tenido datos comprometidos de esta manera. Un reciente informe de Reliaquest señaló una serie de dominios de phishing recientemente registrados como prueba de que las empresas de servicios financieros podrían ser las siguientes en la lista de objetivos.
Shinyhunters también ha sido vinculado al notorio colectivo de arañas dispersas, al que se ha culpado a múltiples ataques de ransomware a los minoristas del Reino Unido a principios de este año.
Crédito de la imagen: Tada Images / Shutterstock.com
