פלטפורמת ניהול הפרויקטים Monday.com הסירה את תכונת 'שיתוף העדכון' לאחר שהאקרים ניצלו אותה לביצוע מתקפות דיוג. Monday.com הינה פלטפורמת ניהול פרויקטים מבוססת ענן המאפשרת לצוותים לארגן ולנהל את עבודתם באמצעות זרימות עבודה ורוטינות אוטומטיות. הפלטפורמה משמשת 225,000 לקוחות כולל חברת קוקה קולה, Canva, LionsGate, Oxy, Compass ו- Zippo. בשבוע שעבר דיווחו לקוחות Monday.com לאתר BleepingComputer שהם מודאגים מפגיעת סייבר לאחר שקיבלו מיילים דיוג מחשבונות האימייל של Monday. הודעות דוא"ל אלו נשלחו באמצעות SendGrid והגיעו מ- notifications[@]monday.com, לאחר שעברו אימות SPF, DMARC ו- DKIM. הודעות הדיוג התיימרו להגיע ממחלקת משאבי אנוש וביקשו מהמשתמשים להכיר במדיניות הטרדות מיניות של הארגון, או לשלוח משוב כחלק מהערכת עובדים ב- 2024. במיילים הוטמנו קישורים המכילים כתובות URL מקוצרות שהובילו לטפסי דיוג ב- formstack[.]com.
לאחר שיצרו קשר עם Monday.com בנוגע למתקפות הדיוג דיווחה החברה לאנשי אתר BleepingComputer שמתקפות הדיוג בוצעו באמצעות התכונה 'שתף עדכון' של Monday.com: "נודע לנו על שימוש לרעה בתכונה של monday.com בשם 'Share Update', המאפשרת למשתמשים לשתף עדכון עם מישהו שאינו חבר בארגון שלהם", אמר דובר Monday.com ל- BleepingComputer והוסיף: "למרבה הצער, משתמש השתמש לרעה בתכונה זו על ידי שליחת הודעת דיוג. השעינו את המשתמש הזה באופן מיידי והסרנו את התכונה".
דובר Monday.com ציין כי לתכונה זו אין קשר לנתונים המתארחים באתר monday.com ואינה קשורה לגישה לחשבונות או לנתונים כלשהם של לקוחות. Monday.com טוענים שההאקרים ניצלו את תכונת השיתוף על ידי הזנת רשימה של כתובות דוא"ל שאליהן יש לשלוח הודעות – רשימה אשר יכולה לכלול אנשים מחוץ לארגון שלהם. כשנשאלו Monday.com כמה אנשים קיבלו אימייל דיוג, הם סירבו לענות מטעמי אבטחה, אך אמרו שהם יצרו קשר עם כל הנמענים כדי להזהיר אותם מפני הודעות הדיוג.
