Aanvallers zijn erin geslaagd om in te breken op een third-party CRM-omgeving van Workday, een bedrijf dat een cloudplatform levert voor hr en financiën. Bij de inbraak zijn ook gegevens gestolen. In een blogposting laat Workday weten dat het slachtoffer is geworden van een social engineering-aanval, waarbij medewerkers zijn gebeld door oplichters die zich voordeden als de it-afdeling.

De oplichters probeerden zo toegang tot accounts en persoonlijke informatie te krijgen. Vervolgens wisten de aanvallers toegang te krijgen tot de third-party CRM-omgeving. Via Customer Relationship Management (CRM) software houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Volgens Workday hebben de aanvallers voornamelijk zakelijke contactgegevens gestolen, zoals namen, e-mailadressen en telefoonnummers om daar verdere aanvallen mee uit te voeren. Van hoeveel mensen de gegevens zijn buitgemaakt laat Workday niet weten. Het bedrijf claimt meer dan 11.000 zakelijke klanten die wereldwijd 70 miljoen gebruikers bedienen.

De cloudleverancier maakt ook niet duidelijk om welk CRM-systeem het precies gaat. Wel wijst het naar een social engineering-campagne waar recentelijk meerdere grote organisaties slachtoffer van zijn geworden. Vermoedelijk gaat het om de campagne waar eerder Google voor waarschuwde en zelf ook slachtoffer van werd. Bij deze aanvallen hebben aanvallers het voorzien op Salesforce CRM-omgevingen.

Medewerkers van Engelssprekende afdelingen van multinationals worden door de aanvallers gebeld, waarbij die zich voordoen als de helpdesk. Vervolgens weten de aanvallers deze medewerkers zover te krijgen om gevoelige inloggegevens te delen of toegang tot Salesforce te verstrekken. Zodra er toegang is verkregen maken de aanvallers allerlei data buit waarmee getroffen organisaties dan worden afgeperst.