Workday lijkt ook door Salesforce-aanval te zijn getroffen

In dit artikel:

Workday meldt dat een externe CRM-omgeving is binnengedrongen via social engineering, zonder dat klantomgevingen direct zijn beschadigd. Het incident, ontdekt op 6 augustus en afgelopen vrijdag bevestigd, leverde aanvallers vooral zakelijke contactgegevens op — namen, e-mailadressen en telefoonnummers — die kunnen worden misbruikt voor vervolgphishing. Workday bedient ruim 11.000 organisaties, waaronder meer dan 60% van de Fortune 500.

Volgens signalen past deze inbraak in een grotere campagne die sinds begin dit jaar loopt en wordt toegeschreven aan de hackersgroep ShinyHunters. Die groep richt zich op Salesforce-omgevingen en gebruikt steevast voice phishing om medewerkers te verleiden een kwaadaardige OAuth-app te koppelen, waardoor toegang tot systemen mogelijk wordt. Recente slachtoffers van die golf zijn onder meer Google, Chanel, Adidas, Qantas, Allianz Life, Louis Vuitton, Dior en Tiffany & Co.

Praktisch gevolg voor getroffen bedrijven is verhoogde alertheid: criminelen gebruiken de gestolen contactinformatie om geloofwaardige telefoontjes of sms’jes te sturen en zo inloggegevens of extra toegang te ontfutselen. Aanbevelingen zijn onder meer strengere verificatie van inkomende verzoeken, het terugdraaien of intrekken van verdachte OAuth-toegangstokens, multi-factor-authenticatie afdwingen en gerichte awareness-trainingen voor personeel.