Workday は、攻撃者がサードパーティの CRM プラットフォームの 1 つにアクセスしたことを認めたが、コアシステムと顧客テナントには影響がないと主張している。
ああ、すごい。3つの悪名高いサイバー犯罪組織が協力しているようだ
続きを読む
Workday は先週末に投稿した短いブログで、犯罪者が人事部や IT 部署を装ってスタッフを口説き、その過程で名前のない CRM システムから「何らかの情報」を盗み出していたことを明らかにした。
同社は、ワークデイの主力SaaSアプリ内に保存されている顧客データを誰かが入手したという「兆候はない」と強調した。
ワークデイは「当社はアクセスを遮断するために迅速に行動し、将来同様の事件を防ぐために追加の安全策を講じた」と述べたが、攻撃者がどれくらいの期間アクセスしていたかや、将来同様の事件を防ぐために具体的にどのような対策を講じたかについては言及しなかった。
同社はどのCRMプラットフォームが標的になったかは明らかにしていないが、攻撃者の略奪品は「主に名前、メールアドレス、電話番号など、一般的に入手可能な企業の連絡先情報」に限定されているようだと述べている。これは将来のフィッシング詐欺やビッシング詐欺の潤滑油となり得る類の情報だ。
Workdayの広報担当者、キリン・メイ氏はThe Register紙に次のように語った。「当社は、巧妙なソーシャルエンジニアリング詐欺の標的となった数社のうちの1社です。しかし、お客様のWorkdayデータは依然として安全であることがあらゆる兆候から明らかです。一般に公開されている企業の連絡先情報が一部アクセスされたため、お客様とパートナーの皆様には同様の攻撃から身を守ることができるよう通知いたしました。また、社内でも従業員を守るため、追加のセキュリティ対策を導入しました。」
Workdayは企業名を明かさなかったものの、情報セキュリティ監視者らは既に今回の侵入をShinyHuntersとの関連づけに結びつけている。ShinyHuntersは、ここ数週間でSalesforce関連の一連の窃盗事件を起こしたとされるグループだ。同グループの手口はソーシャルエンジニアリングを多用しており、IT部門や人事部門を装って従業員に電話をかけ、悪意のあるOAuthアプリを仕込み、クラウドシステムのデータを密かに流出させる。被害者には、アディダス、カンタス航空、ディオール、ティファニー、シャネル、シスコ、グーグル、アリアンツ・ライフなどが含まれるとされている。
- ワークデイは1,750人の雇用を削減した後、ゆっくりと異なる方法で労働力を拡大することを約束
- ワークデイは、アメリカの超人材派遣会社における人員不足の解決に向け、入札なしで契約を獲得した。
- 英国の金融監督機関は4年前に導入されたワークデイのソフトウェアを「強化」するために数百万ドルを費やしている
- ワークデイ、人員削減の恩恵を受けるAIエージェントプラットフォームを宣伝
タイミングは確かに合致している。Bleeping Computerによると、Workdayが侵入に気づいたのはほぼ2週間前の8月6日だった。その後、同社は「影響を受けた顧客に通知」したが、侵入に巻き込まれた顧客数についての The Registerの質問には回答しなかった。
ShinyHuntersにとって、Workday事件は新たな汚点に過ぎない。彼らは盗んだデータを地下フォーラムで売りさばき、大胆な恐喝計画を実行することで名を馳せてきた。
週末にかけて、このグループが同様に悪名高い人物たちと親交を深めていることが明らかになりました。El Regの報道によると、ShinyHunters、Scattered Spider、Lapsus$は共通のTelegramハングアウトで情報(そしておそらく標的)を交換しているようです。サイバー犯罪カルテルが再び流行しているようです。®
