Fuite de données chez Workday : prochaine victime d’une série de piratages de Salesforce ?

Fuite de données chez Workday : prochaine victime d’une série de piratages de Salesforce ?
Source : Workday

Workday signale une fuite de données après une intrusion dans sa plateforme CRM. Workday serait la prochaine victime d’une série de piratages récents d’environnements Salesforce.

Workday, entreprise spécialisée dans les RH et l’IA, a signalé vendredi dernier une fuite de données. Celle-ci serait due à une intrusion via une plateforme CRM externe. Workday affirme avec un degré élevé de certitude que les intrus n’ont pas eu accès à l’environnement des clients, mais des informations de contact de clients auraient été dérobées et pourraient être utilisées à des fins de fraude.

Les attaquants seraient entrés en utilisant des techniques d’ingénierie sociale : une méthode d’attaque en plein essor. En imitant une fausse application d’authentification, ils incitent les employés à communiquer leurs identifiants de connexion. Une fois la clé en main, les attaquants peuvent se connecter discrètement. Workday a rapidement mis les intrus à la porte et a pris des mesures pour éviter un nouvel incident.

Piratages de Salesforce

La fuite de données chez Workday ne semble pas être un incident isolé. Récemment, plusieurs entreprises ont été victimes de fuites de données. La liste variée des victimes comprend de grandes marques de mode, des compagnies d’assurance et des entreprises technologiques, dont Google, et maintenant donc Workday. Après l’attaque contre Google, les pirates ciblent massivement les comptes Gmail.

lire aussi

Les pirates informatiques piratent les systèmes principalement via les humains : hausse des attaques d’ingénierie sociale

Les incidents ont en commun que les attaquants ont pénétré dans une « plateforme CRM externe ». Le dénominateur commun est peut-être Salesforce, bien qu’aucun fournisseur ne soit nommé dans la communication officielle de Workday. Les attaques ne proviennent pas d’une vulnérabilité directe de Salesforce lui-même, mais d’erreurs humaines chez les clients.

Snowflake a été confrontée à une situation similaire l’année dernière. Salesforce a publié un avertissement public le 7 août concernant les attaques d’ingénierie sociale.