人力资源公司Workday遭黑客攻击，Salesforce CRM成新目标？

受欢迎的人力资源平台Workday透露，它遭遇了一次通过社会工程活动引发的数据泄露。

“我们想告诉您，最近有一场针对许多大型组织的社会工程活动，包括Workday，”该公司在一份声明中确认。

“在这场活动中，威胁行为者通过短信或电话联系员工，假装是人力资源或IT部门的工作人员。他们的目标是欺骗员工泄露账户信息或个人信息。”

进一步的网络钓鱼风险

幸运的是，Workday表示到目前为止没有发现“客户账户或其中的数据被访问”的迹象，该公司已经采取了额外的保护措施，以降低未来发生类似事件的风险。

声明中补充道，威胁行为者获得的信息“主要是常见的商业联系信息，如姓名、电子邮件地址和电话号码，这些信息可能会被用来进行更进一步的社交工程诈骗。”

这次泄露似乎是针对Salesforce CRM实例的一系列安全事件中的一部分，这些事件是通过网络钓鱼和社会工程攻击实施的。这些攻击已经利用这些战术侵入了谷歌、阿迪达斯、迪奥等公司。

黑客很可能通过这些网络钓鱼攻击将恶意的OAuth应用程序连接到公司的Salesforce实例，然后下载、窃取数据库，随后利用这些信息勒索受害者，BleepingComputer的报道。

“他说，由于这种类型的泄露在技术上更容易执行，但仍然非常有效，我们可能会看到更多的威胁行为者采用这些战术，”Immersive的网络高级经理兼安全运营负责人Kevin Marriott告诉TechRadar Pro。

“客户关系管理工具往往是威胁行为者的主要目标，因为它们通常存储有限但有价值的信息，威胁行为者可以将这些信息自己使用或出售，数据库中包含了许多有用的信息，例如电子邮件地址和其他个人信息。

“如果这次攻击确实与针对 Salesforce 实例的更广泛的攻击活动有关，那么它突显了像 ShinyHunters 这样的威胁者正将注意力集中在那些存储来自不同组织的宝贵客户数据的 SaaS 平台上。”

用户在事件发生后要保持在线警惕，并对未经请求的消息保持怀疑，尤其是那些要求你立即行动或威胁会带来灾难的消息。

这些是，将继续是网络钓鱼攻击中最大的警示信号。