اختراق يستهدف Workday وسرقة بيانات اتصال من قاعدة خارجية

أكدت شركة Workday، المزود العالمي لتقنيات الموارد البشرية، تعرضها لاختراق بيانات مكّن المتسللين من سرقة معلومات شخصية من قاعدة بيانات خارجية تُستخدم لعلاقات العملاء، وفق ما أورد موقع “تك كرانش”.

ذكرت الشركة في منشور على مدونتها نُشر مساء الجمعة أن قاعدة البيانات المخترقة كانت مخصصة لتخزين بيانات اتصال مثل الأسماء والبريد الإلكتروني وأرقام الهواتف، دون الإشارة إلى حجم البيانات المسروقة. ورغم تأكيدها عدم وجود مؤشرات على وصول المتسللين إلى بيانات عملاء Workday أو ملفات الموارد البشرية الحساسة، فإنها لم تستبعد الاحتمال بشكل كامل.

وأوضحت Workday أن المعلومات المسروقة قد تُستغل في عمليات احتيال بالهندسة الاجتماعية، حيث يحاول المخترقون خداع الضحايا للحصول على وصول أوسع إلى بيانات الشركات. ويخدم مزود التكنولوجيا أكثر من 11 ألف عميل ويغطي ما لا يقل عن 70 مليون مستخدم حول العالم.

يأتي هذا الاختراق بعد سلسلة هجمات إلكترونية استهدفت قواعد بيانات Salesforce لدى شركات كبرى مثل جوجل وسيسكو وخطوط Qantas ومتجر باندورا، ونُسبت إلى مجموعة القراصنة ShinyHunters المعروفة باستخدام التصيد الصوتي لاختراق الأنظمة السحابية وابتزاز الضحايا عبر التهديد بتسريب بياناتهم.

وكشف تقرير “تك كرانش” أن منشور Workday الذي أعلن عن الحادث احتوى على وسم “noindex” لإخفائه عن محركات البحث، ما يجعل الوصول إليه صعبًا ويحدّ من انتشار تفاصيل الاختراق على الإنترنت.