BleepingComputer rapporte que le géant des RH Workday a divulgué une fuite de données liée à un fournisseur CRM tiers (Salesforce?), à la suite d’une attaque de social engineering.
— L’essentiel
- Type d’attaque : social engineering
- Vecteur : accès non autorisé à une plateforme CRM tierce
- Impact : divulgation d’une fuite de données
- Organisation concernée : Workday (secteur RH)
— Détails connus Selon l’annonce, des attaquants ont obtenu un accès au CRM d’un tiers utilisé par Workday, ce qui a conduit l’entreprise à déclarer une violation de données. L’incident est attribué à une manipulation sociale récente.
— Portée et périmètre L’accès malveillant a ciblé un environnement CRM externe (tiers), plutôt que les systèmes internes de Workday, ce qui place l’incident dans un contexte de risque chaîne d’approvisionnement (third‑party).
— IOCs et TTPs
- TTPs : social engineering, compromission d’un prestataire/plateforme tierce (CRM)
- IOCs : non mentionnés
Cet article est un article de presse spécialisé visant à informer sur un incident de sécurité déclaré et son vecteur d’attaque.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/