Criminelen stelen via gekaapte Workday-accounts salaris universiteitspersoneel

In dit artikel:

Criminelen hebben via gekaapte Workday-accounts salaris van medewerkers van Amerikaanse universiteiten gestolen, meldt Microsoft. In een recente campagne werden volgens het bedrijf ongeveer 6.000 phishingmails naar 25 universiteiten gestuurd. De links leidden naar man-in-the‑middle-phishingpagina’s die zowel gebruikersnaam en wachtwoord als multi‑factorcodes onderschepten, waarna aanvallers in sommige gevallen toegang kregen tot Exchange Online‑accounts (waarbij bij sommige accounts geen MFA ingesteld was).

Met die toegang kapten de aanvallers Workday‑accounts, voegden soms hun eigen MFA‑apparaat toe en maakten binnen Exchange regels aan om e-mails van Workday automatisch te verwijderen, zodat medewerkers de wijziging niet opmerken. Vervolgens wijzigden zij de bankrekeningnummers in Workday naar rekeningen waar zij controle over hadden en gebruikten de gekaapte Exchange‑accounts om verdere phishingcampagnes te verspreiden. Microsoft benadrukt dat phishing‑bestendige MFA‑methodes noodzakelijk zijn en waarschuwt dat dezelfde werkwijze ook op andere HR‑ en salarisplatforms toepasbaar is. Aanbevolen tegenmaatregelen zijn onder meer robuuste, phishing‑resistente authenticatie, monitoring van inboxregels en extra verificatie voor wijziging van betaalgegevens.