أعلنت شركة Workday، إحدى أبرز الشركات العالمية المتخصصة في حلول تكنولوجيا الموارد البشرية، عن تعرضها لاختراق سيبراني أدى إلى سرقة معلومات شخصية من قاعدة بيانات تابعة لطرف خارجي. ونشرت الشركة بياناً على مدونتها الرسمية، في وقت متأخر من يوم الجمعة، كشفت فيه أن المتسللين تمكنوا من الوصول إلى كمية غير محددة من البيانات الشخصية، في حادثة تُعيد إثارة المخاوف حول أمن المعلومات في المؤسسات الكبرى.
أشار البلاغ إلى أن قاعدة البيانات المخترقة كانت تُستخدم أساساً لتخزين معلومات الاتصال، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف، وهي بيانات تخص علاقات العملاء، وليست مرتبطة بأنظمة الموارد البشرية الأساسية التي تُدير ملفات الموظفين. وأكدت Workday أنه لا يوجد ما يشير إلى إمكانية الوصول إلى البيانات الحساسة الخاصة بالعملاء، مثل السجلات الوظيفية أو المعلومات المالية، والتي تُخزن في أنظمة منفصلة.
رغم ذلك، حذرت الشركة من أن البيانات المسروقة قد تُستخدم في عمليات احتيال تعتمد على الهندسة الاجتماعية، حيث يمكن للمتسللين استغلال المعلومات الشخصية لإيهام الضحايا بأنهم جهات موثوقة، بهدف خداعهم للحصول على صلاحيات دخول أو معلومات سرية. وتشكل هذه الهجمات تهديداً مباشراً للشركات والموظفين، خصوصاً في بيئة عمل تعتمد على التفاعل الرقمي اليومي.
تُعد Workday منصة رئيسية في قطاع إدارة الموارد البشرية، وتُستخدم خدماتها من قبل أكثر من 11 ألف شركة حول العالم، تشمل موظفيها ما يقارب 70 مليون مستخدم. ورغم أن الشركة لم تُفصح عن هوية الطرف الخارجي المخترق أو منصة قاعدة البيانات المستهدفة، فإن التوقيت يشير إلى احتمال تورطها في موجة هجمات سيبرانية استهدفت مؤخراً أنظمة مشابهة تعتمد على تقنيات “Salesforce”، التي تُستخدم على نطاق واسع في إدارة علاقات العملاء.
في الأسابيع الماضية، تعرضت شركات كبرى مثل غوغل وسيسكو وشركة الطيران الأسترالية Qantas ومتجر المجوهرات باندورا لاختراقات مماثلة، حيث تم سرقة كميات كبيرة من البيانات من قواعد بيانات مبنية على منصة Salesforce. وربطت غوغل هذه الهجمات بمجموعة قراصنة تُعرف باسم ShinyHunters، والتي تُعتمد على تقنيات التصيد الصوتي (vishing) لخداع موظفي الشركات وسرقة صلاحياتهم.
وبحسب التقارير، تعمل هذه المجموعة على إعداد مواقع لتسريب البيانات بهدف ابتزاز الشركات، من خلال التهديد بنشر المعلومات ما لم تُدفع فدية، في نمط يُشبه أنشطة عصابات برامج الفدية.
من جهة أخرى، لفت مراقبون إلى أن منشور Workday حول الاختراق يحتوي على وسم “noindex” مخفي في الشيفرة المصدرية، ما يعني أن الشركة طلبت من محركات البحث تجاهل الصفحة، وبالتالي إبقاء الخبر بعيداً عن الواجهة العامة. ويُقرأ هذا التصرف على أنه محاولة لتقليل الأثر الإعلامي، لكنه يُثير تساؤلات حول شفافية التعامل مع مثل هذه الحوادث.
تُعد هذه الحادثة تذكيراً جديداً بأهمية تقوية أنظمة الأمن السيبراني، خصوصاً بالنسبة للشركات التي تتعامل مع بيانات حساسة، سواء كانت داخلية أو تابعة لشركاء خارجيين.
في عالم رقمي يزداد ترابطاً، لم تعد البيانات مجرد أرقام، بل سلعة، وسلاح. والاختراق الأخير في Workday يُظهر أن حتى الشركات العملاقة ليست في منأى عن القراصنة، وأن الحماية الحقيقية تبدأ من الشفافية، واليقظة، والاستجابة السريعة.
