Workday تؤكد تعرضها لاختراق بيانات يكشف معلومات شخصية حساسة
أكدت شركة Workday، أحد أكبر مزودي تكنولوجيا الموارد البشرية عالميًا، تعرضها لاختراق أمني سمح للمتسللين بالوصول إلى قاعدة بيانات خارجية لعلاقات العملاء. وكشفت الشركة أن المتسللين سرقوا معلومات شخصية مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.
بيانات العملاء ليست في مأمن كامل
أوضحت Workday أن الاختراق لم يستهدف بشكل مباشر بيانات العملاء الأساسية أو ملفات الموارد البشرية المخزنة لدى الشركة. ومع ذلك، لم تستبعد الشركة تمامًا احتمال تسريب بعض معلومات العملاء. لذلك تزداد المخاوف من استغلال البيانات المسروقة في هجمات احتيال هندسي اجتماعي تستهدف الأفراد والشركات.
ملايين المستخدمين تحت الخطر
تخدم Workday أكثر من 11,000 عميل من الشركات، بما يشمل ما لا يقل عن 70 مليون مستخدم حول العالم. وبالتالي قد يشكل الاختراق تهديدًا واسع النطاق إذا استُخدمت البيانات المسروقة في عمليات تصيد أو ابتزاز.
ارتباط محتمل بهجمات Salesforce الأخيرة
يأتي الحادث بعد سلسلة من الهجمات التي طالت قواعد بيانات Salesforce لدى شركات كبرى مثل غوغل، سيسكو، Qantas وباندورا. وقد نسب خبراء الأمن السيبراني تلك الهجمات إلى مجموعة ShinyHunters التي تعتمد على التصيد الصوتي لسرقة بيانات حساسة.
مخاوف من تسريبات وابتزاز رقمي
ذكرت غوغل أن مجموعة ShinyHunters قد تُطلق موقعًا لتسريب البيانات بهدف ابتزاز الضحايا وإجبارهم على دفع فدية لحذف الملفات. وتشير هذه التطورات إلى أن اختراق Workday قد يكون جزءًا من موجة أوسع تستهدف شركات التكنولوجيا الكبرى وقواعد بيانات العملاء السحابية.
إخفاء تفاصيل الاختراق عن محركات البحث
احتوى المنشور الرسمي لشركة Workday حول الاختراق على وسم noindex في شيفرته المصدرية، مما يمنع محركات البحث من أرشفته. ويصعّب ذلك على الصحفيين والباحثين الأمنيين العثور على تفاصيل الحادث عبر الإنترنت.
