Selon BleepingComputer, Workiva, fournisseur SaaS cloud, a averti ses clients que des attaquants ayant obtenu un accès à un système de gestion de la relation client (CRM) tiers ont dérobé certaines de leurs données.
⚠️ Faits clés
- Type d’incident : accès non autorisé via un prestataire tiers (CRM)
- Impact : vol de certaines données clients
- Acteur/Surface affectée : clients de Workiva via un CRM externe
Portée et éléments concernés
- Écosystème touché : SaaS Workiva en lien avec un CRM tiers.
- Détails opérationnels (fournisseur précis, volume de données, chronologie) : non communiqués dans l’extrait.
IOCs et TTPs
- Indicateurs de compromission (IOCs) : non communiqués
- Tactiques, techniques et procédures (TTPs) : non communiquées
Il s’agit d’une annonce d’incident relayée par la presse spécialisée visant à informer sur une fuite de données impliquant un prestataire tiers.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/