Workday revelou ter sofrido uma violação de dados que teve origem num ataque de engenharia social direcionado a uma plataforma externa de gestão de relacionamento com o cliente (CRM). O incidente foi divulgado pela empresa norte-americana em 15 de agosto.
Ataque focou plataforma de CRM de terceiros
De acordo com o comunicado, agentes maliciosos acederam a informações armazenadas no sistema de CRM depois de enganarem colaboradores de diversas organizações. Os atacantes contactaram funcionários por telefone ou mensagem, fingindo pertencer aos departamentos de recursos humanos ou de TI, com o objetivo de obter credenciais ou autorizações de acesso.
A empresa sublinhou que não existem indícios de intrusão nos inquilinos (tenants) dos clientes da Workday. Segundo a nota, os dados expostos consistem sobretudo em informações de contacto comercial, como nomes, endereços de e-mail e números de telefone, geralmente disponíveis publicamente. A Workday declarou ter bloqueado imediatamente o acesso fraudulento e implementado salvaguardas adicionais para prevenir ocorrências semelhantes.
Paralelos com operações do grupo ShinyHunters
Embora a Workday não tenha identificado formalmente os responsáveis, especialistas apontam semelhanças entre este episódio e recentes campanhas atribuídas ao grupo de extorsão ShinyHunters. Nos últimos meses, este coletivo tem explorado ambientes Salesforce de várias multinacionais, incluindo Chanel, Louis Vuitton, Allianz Life, Adidas e Google.
Em junho, a equipa de inteligência de ameaças da Google descreveu ataques em que criminosos se faziam passar por técnicos de TI para persuadir funcionários a autorizar aplicações maliciosas ligadas aos portais Salesforce das empresas. Após o acesso, as bases de dados eram descarregadas e usadas em extorsões por e-mail.
Especialistas alertam para cadeia de fornecimento
Pat Larkin, presidente da Ekco Security, comentou que o caso Workday confirma a tendência de ataques centrados em utilizadores e fornecedores. “O utilizador final e a cadeia de fornecimento continuam a ser os elos mais frágeis”, afirmou, defendendo formações de sensibilização, monitorização contínua e exercícios de simulação como medidas críticas para reduzir riscos.
A violação da Workday junta-se a uma série de incidentes registados durante o verão, reforçando a necessidade de estratégias de cibersegurança que englobem não só infraestruturas internas, mas também parceiros externos e serviços de terceiros.
