الرئيسية » «اختراق مدمر» قراصنة يستهدفون Workday ويسرقون بيانات حساسة للموظفين

«اختراق مدمر» قراصنة يستهدفون Workday ويسرقون بيانات حساسة للموظفين

شادي سرور Updated on تصنيف العلوم والتكنولوجيا
«اختراق مدمر» قراصنة يستهدفون Workday ويسرقون بيانات حساسة للموظفين

أعلنت Workday، الرائدة في مجال تكنولوجيا الموارد البشرية، عن وقوعها ضحية لاختراق بيانات، مما أتاح للمتسللين الوصول إلى معلومات شخصية مخزنة في قاعدة بيانات خارجية لإدارة علاقات العملاء، ووفقًا لتقرير صادر عن “تك كرانش” واطلعت عليه “العربية Business”، كشفت الشركة في بيان نشرته على مدونتها في وقت متأخر من يوم الجمعة عن سرقة كمية غير محددة من البيانات الشخصية من قاعدة البيانات المتأثرة، مما يثير مخاوف بشأن الأمن السيبراني للشركات الكبرى.

لم تحدد Workday بشكل قاطع ما إذا كانت بيانات العملاء قد سُرقت خلال الاختراق، مكتفية بالإشارة إلى أنه “لا يوجد ما يدل على إمكانية الوصول إلى بيانات العملاء أو بياناتهم”، وهي البيانات التي عادةً ما تستخدمها الشركات لتخزين سجلات الموارد البشرية والمعلومات الشخصية لموظفيها، ومع ذلك، حذرت الشركة من أن المعلومات المسروقة يمكن أن تستخدم في هجمات الهندسة الاجتماعية، حيث يقوم المتسللون بخداع الضحايا أو تهديدهم للكشف عن بيانات حساسة، مما يزيد من المخاطر المحتملة على المستخدمين.

تداعيات الاختراق المحتملة

تُعتبر Workday مزودًا رئيسيًا لخدمات الموارد البشرية لأكثر من 11,000 شركة حول العالم، وتخدم ما يقرب من 70 مليون مستخدم، وفقًا لبياناتها الرسمية، ومع هذا الانتشار الواسع، يثير الاختراق تساؤلات حول نطاق تأثيره المحتمل، وقد يؤدي إلى تعريض عدد كبير من الأفراد لخطر الاحتيال وسرقة الهوية، فضلاً عن التأثير السلبي على سمعة Workday وثقة عملائها.

تشابه مع هجمات سابقة

على الرغم من أن Workday لم تفصح عن اسم منصة قاعدة بيانات العملاء الخارجية المتأثرة، إلا أن هذا الحادث يأتي في أعقاب سلسلة من الهجمات الإلكترونية الأخيرة التي استهدفت قواعد بيانات Salesforce، المستخدمة على نطاق واسع من قبل الشركات الكبرى لتخزين بيانات العملاء، وفي الأسابيع الأخيرة، تعرضت شركات مثل Google وCisco وQantas وPandora لعمليات سرقة بيانات مماثلة من قواعد بيانات Salesforce الخاصة بها، مما يشير إلى وجود نمط مقلق من الهجمات المنسقة.

أقرأ كمان:  اكتمال القمر في أغسطس 2024: متى وكيف تشاهد أكبر بدر هذا الشهر؟

تورط مجموعة ShinyHunters

أرجعت Google بعض هذه الاختراقات إلى مجموعة ShinyHunters، وهي مجموعة معروفة من المتسللين المتخصصين في استخدام التصيد الصوتي لسرقة بيانات الشركات، وتتضمن هذه التقنية خداع موظفي الشركات لإفشاء بيانات الاعتماد الخاصة بهم، مما يتيح للمتسللين الوصول إلى قواعد البيانات السحابية، وتشير التقديرات إلى أن ShinyHunters ربما كانوا بصدد إنشاء موقع لتسريب البيانات لابتزاز الضحايا وإجبارهم على دفع فدية مقابل حذف البيانات المسروقة، على غرار أساليب عصابات برامج الفدية الأخرى.

محاولة إخفاء الخبر

أثار تضمين Workday لعلامة “noindex” مخفية في الكود المصدري لمنشور الكشف عن الاختراق، والتي توجه محركات البحث لتجاهل الصفحة، جدلاً واسعًا، واعتبر البعض هذه الخطوة محاولة للحد من انتشار الخبر وتقليل الضرر المحتمل على سمعة الشركة، ومع ذلك، فإن هذا الإجراء قد يجعل من الصعب على الأفراد المتضررين العثور على المعلومات ذات الصلة واتخاذ الاحتياطات اللازمة لحماية أنفسهم.

مواضيع تهمك