Safecode

Cyberattaques par CRM Workday

Cyberattaques par CRM : Workday victime de la nouvelle méthode ShinyHunters

,

/

Hugo Lefebvre

Le géant des ressources humaines Workday a confirmé être victime d’une des nombreuses cyberattaques par CRM qui illustre parfaitement la nouvelle stratégie dévastatrice du groupe ShinyHunters. Cette méthode d’attaque révolutionnaire cible les systèmes de gestion de la relation client pour compromettre les données d’entreprises de premier plan, marquant une évolution inquiétante dans les tactiques cybercriminelles.

La cyberattaque par CRM qui a touché Workday

Workday, qui emploie plus de 19 300 personnes et sert plus de 11 000 organisations dont 60% du Fortune 500, a révélé vendredi dernier qu’une cyberattaque par CRM avait compromis son système de gestion client tiers. Les attaquants ont utilisé l’ingénierie sociale en se faisant passer pour des employés du service RH ou informatique pour tromper les collaborateurs de l’entreprise.

Cette cyberattaque par CRM a permis aux cybercriminels d’accéder à des informations de contact professionnelles stockées dans la plateforme CRM tierce, notamment des noms, adresses email et numéros de téléphone. Workday insiste cependant qu’aucun système client ou donnée sensible n’a été compromis dans cette attaque.

ShinyHunters et la multiplication des cyberattaques par CRM

Cette cyberattaque par CRM contre Workday s’inscrit dans une campagne d’envergure menée par le groupe ShinyHunters, qui cible spécifiquement les instances Salesforce des grandes entreprises. Les experts en cybersécurité ont identifié cette méthode comme une évolution tactique majeure dans l’écosystème des menaces numériques.

La liste des victimes de ces cyberattaques par CRM est impressionnante et inclut Google, Cisco, Qantas, Pandora, Adidas, Louis Vuitton, Dior, Chanel et Tiffany & Co. Cette stratégie démontre l’efficacité redoutable de cibler les systèmes CRM plutôt que les infrastructures principales des entreprises.

La méthode d’ingénierie sociale des cyberattaques par CRM

Les cyberattaques par CRM exploitent une technique d’ingénierie sociale particulièrement sophistiquée appelée « voice phishing » ou « vishing ». Les cybercriminels contactent les employés par téléphone ou message, se présentant comme des collègues du service RH ou informatique pour obtenir des accès aux systèmes CRM.

Une fois l’accès obtenu, les attaquants utilisent des applications OAuth malveillantes pour se connecter aux instances Salesforce des entreprises cibles. Cette méthode des cyberattaques par CRM permet de télécharger et voler des bases de données complètes, qui sont ensuite utilisées pour faire chanter les victimes par email.

Pourquoi les CRM sont des cibles privilégiées

Les cyberattaques par CRM connaissent un succès croissant car ces systèmes représentent des cibles particulièrement attractives pour les cybercriminels. Les plateformes CRM stockent des informations client précieuses, facilement monétisables sur le marché noir, tout en étant généralement moins protégées que les systèmes critiques des entreprises.

Kevin Marriott, expert en cybersécurité chez Immersive, explique que les cyberattaques par CRM sont « techniquement plus faciles à réaliser tout en restant très efficaces ». Cette combinaison d’accessibilité et de rentabilité explique pourquoi de plus en plus de groupes cybercriminels adoptent cette méthode.

L’impact des cyberattaques par CRM sur l’écosystème

Ces cyberattaques par CRM révèlent une vulnérabilité systémique dans l’écosystème numérique moderne. Salesforce, leader mondial des solutions CRM, a dû publier une déclaration insistant sur le fait que sa plateforme principale reste sécurisée et que les incidents proviennent d’erreurs humaines, non de failles techniques.

L’entreprise rappelle que les clients jouent un rôle crucial dans la protection de leurs données, particulièrement face à la sophistication croissante des cyberattaques par CRM. Cette responsabilité partagée souligne la complexité des défis de cybersécurité dans un monde interconnecté.

Détection et réaction face aux cyberattaques par CRM

Workday a réagi rapidement à cette cyberattaque par CRM en coupant immédiatement les accès compromis et en renforçant ses mesures de sécurité. L’entreprise a également averti que les informations volées pourraient être utilisées pour de futures tentatives d’ingénierie sociale contre d’autres organisations.

La détection de cette cyberattaque par CRM remonte au 6 août selon certaines sources, mais Workday n’a communiqué publiquement qu’une semaine plus tard. Cette chronologie soulève des questions sur les délais de notification et la transparence des entreprises face à ces nouveaux types d’incidents.

Protection contre les cyberattaques par CRM

Pour se protéger contre les cyberattaques par CRM, les entreprises doivent adopter une approche multicouche incluant la sensibilisation des employés, l’authentification multifacteur et la surveillance des applications OAuth connectées. Les procédures strictes de vérification d’identité par téléphone constituent également un rempart essentiel.

Workday rappelle qu’elle ne contacte jamais ses clients par téléphone pour demander des mots de passe ou des informations sensibles, utilisant exclusivement ses canaux de support officiels. Cette politique claire illustre les bonnes pratiques que toutes les entreprises devraient adopter.

Conclusion

Les cyberattaques par CRM représentent une évolution préoccupante du paysage des menaces numériques. L’incident de Workday démontre que même les entreprises technologiquement avancées ne sont pas à l’abri de ces nouvelles méthodes d’attaque qui exploitent habilement la confiance humaine et les interconnexions systémiques.

Cette multiplication des cyberattaques par CRM exige une réponse coordonnée combinant vigilance technologique, formation du personnel et coopération entre les acteurs de l’écosystème numérique pour contrer efficacement cette menace émergente.

Questions fréquentes

Qu’est-ce qu’une cyberattaque par CRM ?

Une cyberattaque par CRM est une méthode qui consiste à cibler les systèmes de gestion de la relation client des entreprises via l’ingénierie sociale pour voler des données clients.

Comment ShinyHunters mène-t-il ses cyberattaques par CRM ?

ShinyHunters utilise le « voice phishing » en se faisant passer pour du personnel RH ou IT pour obtenir l’accès aux instances Salesforce et voler les bases de données.

Quelles entreprises ont été victimes de cyberattaques par CRM ?

Workday, Google, Cisco, Qantas, Adidas, Louis Vuitton, Dior, Chanel et Tiffany & Co. ont tous été ciblés par ces attaques récemment.

Comment se protéger des cyberattaques par CRM ?

Adoptez l’authentification multifacteur, formez vos employés, surveillez les applications OAuth et établissez des procédures strictes de vérification d’identité.

Salesforce est-il responsable de ces cyberattaques par CRM ?

Non, Salesforce maintient que sa plateforme est sécurisée et que ces incidents résultent d’erreurs humaines d’ingénierie sociale, non de failles techniques.

Étiquettes :

, , , , , , ,

Hugo Lefebvre

Passionné par la cybersécurité et le développement d’outils de protection des systèmes d’information, avec des expériences dans le secteur de la sécurité réseau et de la protection des données. J’occupe différents rôles : ingénieur en sécurité applicative, consultant technique, et rédacteur pour Safecode.fr, où je partage analyses, bonnes pratiques et retours d’expérience autour de la sécurité informatique.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *