出版
Workday の最近のデータ侵害は、Google、Adidas、Qantas、Louis Vuitton などの企業で Salesforce CRM を悪用したとして告発されているグループ、ShinyHunters と関係がある可能性があります。
人事・財務ソフトウェアの大手プロバイダーであるWorkdayは、最近発生したソーシャルエンジニアリング攻撃によって、攻撃者がサードパーティの顧客関係管理(CRM)プラットフォームに侵入したことを確認しました。この侵害により、顧客のテナントシステムやそこに保存されているデータは侵害されませんでした。
Workdayは金曜日のブログ投稿で、脅威アクターが電話やテキストメッセージを通じて社内スタッフを装い、一部の従業員を騙してアクセス情報を漏洩させたと述べた。一部の情報は漏洩したものの、Workdayはコアプラットフォームには影響がなかったと強調した。
1閉じる
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名) 小規模企業、小規模企業、中規模企業
特徴
カレンダー、コラボレーションツール、連絡先管理など
Workdayは声明の中で、「最近、Workdayが標的となり、脅威アクターが当社のサードパーティCRMプラットフォームから一部の情報にアクセスできたことを確認しました。顧客のテナントやその中のデータへのアクセスの兆候は見られません」と述べています。
ワークデイは、盗まれた記録には主に氏名、メールアドレス、電話番号など一般的なビジネス連絡先の詳細が含まれており、これらの情報はさらなるソーシャルエンジニアリング詐欺に利用される可能性があると明らかにした。
サイバーセキュリティの専門家は、この種のデータが限られている場合でも、従業員や顧客を狙ったフィッシングや音声ベースの詐欺の材料を犯罪者に提供する可能性があると警告している。
顧客からの通知を調べたBleepingComputerによると、ワークデイは8月6日に侵害を検知した。同社は影響を受けた個人や企業の数を明らかにしていない。
最近のShinyHunters攻撃に似ている
セキュリティ研究者はBleepingComputerに対し、今回の攻撃は恐喝グループ「ShinyHunters」に関連する攻撃活動と一致していると述べた。同グループは、Google、アディダス、カンタス航空、ルイ・ヴィトンなど、複数のグローバル企業のSalesforce CRMシステムを悪用したとして告発されている。
これらのケースでは、攻撃者は従業員を騙して Salesforce システム内の悪意のあるアプリへのアクセスを許可させ、その戦術で企業データを抜き取っていると報告されています。
Workdayの顧客向け追加安全対策とヒント
ワークデイは、侵害が検知された後、迅速に対応したことを強調した。「アクセスを遮断するために迅速に行動し、将来同様のインシデントが発生しないよう、追加の安全対策を講じました」と同社は述べた。
さらに、Workdayは顧客に、電話で機密情報の提供を依頼することはないことを改めて伝えました。「Workdayがパスワードやその他の機密情報を電話で尋ねることは決してありません。Workdayからの正式な連絡はすべて、信頼できるサポートチャネルを通じて行われます」と同社は付け加えました。
Apple のパスワード アプリの脆弱性がどのようにしてユーザーのセキュリティ リスクを露呈したのか、そしてこれが 2025 年のデジタル プライバシーにどのような影響を与えるかについてのレポートをお読みください。
アミヌ・アブドゥライ
Aminu Abdullahiは、経験豊富なB2Bテクノロジーおよび金融ライターです。TechRepublic、eWEEK、Enterprise Networking Planet、eSecurity Planet、CIO Insight、Enterprise Storage Forum、IT Business Edge、Webopedia、Software Pundit、Geekflareなど、様々な出版物に寄稿しています。
