Workday Veri İhlali Açıklaması
Son günlerde Workday, sosyal mühendislik saldırıları sonucunda bir veri ihlali yaşandığını duyurdu. Kaliforniya’nın Pleasanton şehrinde merkez bulan Workday, Kuzey Amerika, EMEA ve APJ bölgelerinde 19,300’den fazla çalışana sahiptir. Şirketin müşteri listesinde, Fortune 500 şirketlerinin %60’ından fazlası olmak üzere 11,000’den fazla çeşitli sektördeki organizasyon bulunmaktadır.
Şirket, blogunda yaptığı bir açıklamada, saldırganların üçüncü taraf bir müşteri ilişki yönetimi (CRM) platformuna erişim sağladığını belirtti. Neyse ki, bu ihlalin müşteri hesaplarına veya içeriklerine hiçbir etkisi olmamıştır. Workday, “Bir sosyal mühendislik kampanyası sonucunda hedef alındığımızı tespit ettik ve saldırganlar, üçüncü taraf CRM platformumuzdan bazı bilgilere ulaşmayı başardılar. Ancak müşteri hesapları veya bu hesaplardaki verilere karşı bir erişim sağlanmadığı açıkça görülüyor,” dedi.
İhlalde Sızan Bilgiler
Yine de, olay sonucunda bazı iş iletişim bilgileri ifşa edilmiştir. İhlalde açığa çıkan veriler arasında isimler, e-posta adresleri ve telefon numaraları gibi genel olarak erişilebilir iletişim bilgileri bulunmaktadır. Bu tür bilgiler, potansiyel olarak gelecekteki sosyal mühendislik dolandırıcılıkları için kullanılabilir. Workday, “Aldığımız bilgi türü, esasen kolayca bulunabilen iş iletişim bilgileriydi, bu da dolandırıcıların daha kapsamlı sosyal mühendislik dolandırıcılıkları düzenlemelerine olanak tanıyabilir,” şeklinde ekledi.
Ayrıca, potansiyel olarak etkilenen müşterilere gönderilen ayrı bir bildirimde ise olayın yaklaşık iki hafta önce, 6 Ağustos’ta tespit edildiği bildirildi. Saldırganların çalışanlarla iletişim kurmak için metin veya telefon aramalarıyla İnsan Kaynakları ya da IT departmanlarından olduğunu iddia ederek, hesap erişimi veya kişisel bilgi elde etmeye çalıştığı belirlendi.
Salesforce Veri Hırsızlığı Saldırıları
Workday, doğrudan belirtmese de, “birçok büyük organizasyonu hedef alan” son sosyal mühendislik kampanyasının, ShinyHunters adlı extortion grubuna bağlantılı bir dizi güvenlik ihlali olduğu düşünülmektedir. Bu grup, Salesforce CRM sistemlerini sosyal mühendislik ve sesli oltalama (voice phishing) saldırıları yoluyla hedef almaktadır.
Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel ve en son Google gibi birçok başka yüksek profilli şirket de bu saldırılardan etkilenmiştir. Bu saldırıların yılın başında başladığı düşünülüyor. Saldırganlar, hedef aldıkları çalışanları kötü niyetli bir OAuth uygulamasını şirketlerinin Salesforce instance’ları ile bağlantılandırmaları için kandırdılar. Bağlantı sağlandığında, saldırganlar bu bağlantıyı kullanarak şirketlerin veritabanlarını indirdi ve çaldı. Çalınan veriler, kurbanları e-posta aracılığıyla zorla ödeme yapmaya zorlamak için kullanıldı.
Zorla ödeme talepleri, yıllar içinde birçok yüksek profilli saldırıya imza atan ShinyHunters grubu tarafından gönderildi. Bu grubun, Snowflake saldırıları ve AT&T ile PowerSchool’a yönelik saldırılar gibi birçok ünlü saldırı ile bağlantılı olduğu biliniyor.
Güvenlik Önlemleri ve Bilinçlendirme
Bu tür ihlallerin artması, şirketlerin güvenlik önlemlerini yeniden gözden geçirmelerini zorunlu kılmaktadır. Çalışanların güvenlik eğitimleri alması, dolandırıcılık ve sosyal mühendislik saldırılarına karşı daha dikkatli olmalarını sağlayacaktır. Şirket içi iletişim ve güvenlik protokollerinin güçlendirilmesi, bu tür durumların önüne geçmek için kritik bir adım olarak görülmektedir.
Ayrıca, şirketlerin veri yönetimi politikalarını güncellemeleri, müşteri verilerini korumak için gerekli adımları atmalarını sağlayacaktır. Veri ihlali durumunda hızlı bir tepki vermek ve müşterilere şeffaf bir şekilde bilgi vermek, müşteri güvenini artırmanın anahtarıdır.
Kupon ve promosyonların yanında, çalışanların hangi bilgileri paylaşacaklarına dair net kurallar belirlenmesi, dolandırıcılık girişimlerinin etkisini azaltacaktır.
Sonuç Olarak
Workday’ın yaşadığı bu veri ihlali, büyük şirketlerin karşılaştığı tehditlerin boyutunu bir kez daha gözler önüne sermektedir. Bilgilerin korunması ve güvenlik protokollerinin etkin uygulanması, sadece şirketler için değil, aynı zamanda müşteriler için de büyük önem taşımaktadır. Sosyal mühendislik saldırılarına karşı daha fazla bilinçlenmek ve etkili güvenlik stratejileri geliştirmek, gelecekteki ihlalleri önlemek için kritik olacaktır.
