أكدت شركة Workday، واحدة من أكبر مزودي تكنولوجيا الموارد البشرية، حدوث خرق للبيانات سمح للقراصنة بسرقة معلومات شخصية من أحد قواعد بيانات علاقات العملاء التابعة لجهات خارجية.
في منشور على المدونة نُشر في وقت متأخر يوم الجمعة، قالت عملاق تكنولوجيا الموارد البشرية إن القراصنة سرقوا كمية غير محددة من المعلومات الشخصية من قاعدة البيانات، والتي قالت Workday إنها تستخدم بشكل أساسي لتخزين معلومات الاتصال، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهاتف.
لم تستبعد Workday صراحة أن تكون معلومات العملاء قد تم أخذها في خرق البيانات، حيث صرحت فقط أنه “لا يوجد دليل على الوصول إلى مستأجرين العملاء أو البيانات داخلها”، والتي تستخدمها عادة الشركات لتخزين الجزء الأكبر من ملفات الموارد البشرية وبيانات الموظفين الشخصية.
وقالت الشركة إن المعلومات المسروقة قد تُستخدم في مزيد من الاحتيال عبر الهندسة الاجتماعية، حيث يقوم القراصنة بخداع أو تهديد الضحايا لمنحهم الوصول إلى بيانات حساسة.
تمتلك Workday أكثر من 11,000 عميلCorporate، وتخدم ما لا يقل عن 70 مليون مستخدم حول العالم، وفقًا لموقع الشركة. وتفيد تقارير Bleeping Computer أن الاختراق تم اكتشافه في 6 أغسطس.
لم تحدد Workday منصة قاعدة البيانات التابعة لجهات خارجية التي تم اختراقها، لكنها تأتي في سلسلة من الهجمات الإلكترونية التي تستهدف قواعد البيانات المستضافة على Salesforce والتي تستخدمها الشركات الكبرى لتخزين بيانات العملاء. في الأسابيع الأخيرة، تعرضت Google وCisco وشركة الطيران العملاقة Qantas وتاجر التجزئة Pandora جميعها لسرقة كميات كبيرة من البيانات من قواعد بيانات Salesforce الخاصة بها.
نسبت Google الخروقات إلى مجموعة ShinyHunters، وهي مجموعة من القراصنة المعروفين باستخدام التصيد الصوتي لسرقة بيانات الشركات عن طريق خداع موظفي الشركة لمنحهم الوصول إلى قواعد بياناتهم السحابية. قالت Google إن ShinyHunters كان على الأرجح في طور إعداد موقع تسريبات للبيانات لاستغلال ضحاياه لدفع الأموال للقراصنة لحذف البيانات، على غرار كيفية عمل عصابات البرمجيات الخبيثة.
لم يرد ممثلو Workday على بريد TechCrunch الإلكتروني الذي يتضمن أسئلة، بما في ذلك ما إذا كانت Workday تعرف عدد الأفراد الذين سُرقت بياناتهم أو لمن تتعلق البيانات المسروقة، مثل موظفي Workday أو عملاء Workday المؤسسيين.
حتى وقت كتابة هذا التقرير، احتوى منشور Workday على المدونة الذي يكشف عن الخرق على وسم “noindex” مخفي في شفرة المصدر، والذي يُوجه محركات البحث لتجاهل الصفحة، مما يجعل من الصعب على أي شخص يبحث عبر الإنترنت العثور على الصفحة.
ليس من الواضح السبب وراء إخفاء Workday إشعار خرق البيانات من محركات البحث.
هل لديك معلومات أكثر حول خرق بيانات Workday أو الهجمات المستهدفة لقواعد بيانات Salesforce؟ هل تم إبلاغك عن خرق للبيانات؟ تواصل مع هذا الصحفي بطريقة آمنة عبر رسالة مشفرة على Signal على الرقم zackwhittaker.1337.