Plateforme de gestion de projet Monday.com a supprimé sa fonctionnalité « Partager la mise à jour » après que des acteurs de la menace en ont abusé lors d’attaques de phishing.

Monday.com est une plate-forme de gestion de projet basée sur le cloud qui permet aux équipes d’organiser et de gérer leur travail à l’aide de flux de travail et de tableaux de bord automatisés. La plateforme est utilisée par 225 000 clients, dont Coca-Cola, Canva, LionsGate, Oxy, Compass et Zippo.

Le mardi, Monday.com les clients ont déclaré à Breachtrace qu’ils craignaient que l’entreprise ait été compromise après avoir reçu des courriels de phishing de ses comptes de messagerie.

Ces e-mails ont été envoyés à l’aide de SendGrid et provenaient de [email protected], passant l’authentification SPF, DMARC et DKIM.

Les courriels d’hameçonnage prétendaient provenir d’un service des « Ressources humaines », demandant aux utilisateurs de reconnaître la « politique sexuelle de l’organisation sur le lieu de travail » ou de soumettre des commentaires dans le cadre d’une « évaluation des employés 2024″. »

Un e-mail de phishing envoyé par Monday.com

Les courriels contenaient des liens contenant des URL raccourcies, tels que tinyurl.com, qui a conduit à des formes de phishing sur formstack.com. Les formulaires associés à ces campagnes de phishing ont depuis été désactivés, de sorte que Breachtrace ne sait pas quelles informations étaient collectées.

Après avoir contacté Monday.com à propos des attaques de phishing plus tôt cette semaine, ils ont déclaré à Breachtrace today que les attaques avaient été menées via leur fonctionnalité « Partager la mise à jour ».

« Nous avons été mis au courant de l’utilisation abusive d’un monday.com fonctionnalité nommée « Partager la mise à jour », qui permet aux utilisateurs de partager une mise à jour avec quelqu’un qui n’est pas membre de leur compte,  » a Monday.com le porte-parole a déclaré à Breachtrace .

« Malheureusement, un utilisateur a abusé de cette fonctionnalité en envoyant un message de phishing. Nous avons rapidement suspendu cet utilisateur et supprimé la fonctionnalité. »

« Cette fonctionnalité n’a aucun lien avec les données hébergées sur monday.com ou l’accès à tout compte ou donnée client. Nous avons contacté et partagé des précautions avec les destinataires du message de phishing. »

Monday.com indique que l’auteur de la menace a abusé de cette fonctionnalité en saisissant une liste d’adresses e-mail auxquelles une notification doit être envoyée, pouvant inclure des personnes extérieures à leur organisation.

Lorsqu’on leur a demandé combien de personnes avaient reçu un e-mail, ils ont refusé de répondre pour des raisons de sécurité, mais ont déclaré avoir contacté tous les destinataires pour les avertir des e-mails de phishing.

Pour ceux qui ont utilisé la fonctionnalité « Partager la mise à jour », Monday.com dit à Breachtrace qu’il est en cours de révision et ne peut pas fournir de calendrier pour savoir quand ou si la fonctionnalité sera restaurée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *