Workday पर साइबर अटैक! 11,000 कंपनियों का डेटा हैकर्स के निशाने पर

HR सॉफ्टवेयर की दिग्गज कंपनी Workday पर बड़ा साइबर हमला हुआ है। कंपनी ने 18 अगस्त 2025 को पुष्टि की कि हैकर्स ने थर्ड-पार्टी कस्टमर रिलेशनशिप मैनेजमेंट (CRM) प्लेटफॉर्म को निशाना बनाया। इस हमले में 11,000 से ज्यादा कॉर्पोरेट क्लाइंट्स के यूजर्स का नाम, ईमेल एड्रेस और फोन नंबर जैसी बिज़नेस कॉन्टैक्ट जानकारी लीक हो गई।

रिपोर्ट के मुताबिक, ये घटना 6 अगस्त को सामने आई थी, लेकिन कंपनी ने लगभग दो हफ्ते बाद शुक्रवार की शाम जाकर पब्लिकली डिस्क्लोज किया। और तो और, Workday ने अपने ब्लॉग पोस्ट पर “noindex” टैग लगा दिया ताकि सर्च इंजन इस खबर को इंडेक्स न कर सकें।

हैकर्स कौन हैं?

सिक्योरिटी रिसर्चर्स ने इस साइबर अटैक को कुख्यात ShinyHunters ग्रुप से जोड़ा है। ये वही गैंग है जिसने हाल ही में Salesforce CRM इंस्टेंसेज़ को टारगेट किया है। Google की Threat Intelligence Group (UNC6040/UNC6240) के अनुसार, ShinyHunters पहले ही Google, Adidas, Qantas, Cisco और लक्ज़री ब्रांड्स Louis Vuitton, Dior, Tiffany & Co. जैसी बड़ी कंपनियों का डेटा चुरा चुके हैं।

वॉइस फिशिंग का इस्तेमाल

हमलावरों ने वॉइस फिशिंग (Vishing) का सहारा लिया। हैकर्स ने खुद को IT या HR स्टाफ बताकर कर्मचारियों को धोखे में डाला और उन्हें नकली Salesforce ऐप्स (जैसे “Data Loader”) को OAuth एक्सेस देने पर मजबूर किया।
एक बार एक्सेस मिलते ही हैकर्स ने कस्टम Python स्क्रिप्ट्स का उपयोग कर भारी मात्रा में डेटा निकाल लिया।

Workday की सफाई

Workday का कहना है कि यह ब्रीच सिर्फ थर्ड-पार्टी CRM सिस्टम तक सीमित रहा और उनके कस्टमर टेनेंट्स या इंटरनल डेटा तक कोई एक्सेस नहीं हुआ। हालांकि चोरी हुआ डेटा ज्यादातर पब्लिकली उपलब्ध बिज़नेस कॉन्टैक्ट डिटेल्स का था, जिसे आगे सोशल इंजीनियरिंग अटैक्स के लिए इस्तेमाल किया जा सकता है।

क्यों चिंता बढ़ी?

यह घटना सप्लाई चेन सिक्योरिटी पर गंभीर सवाल उठाती है। खासकर इसलिए क्योंकि Workday कई Fortune 500 कंपनियों के लिए पेरोल, बेनिफिट्स और एम्प्लॉयी रिकॉर्ड्स मैनेज करता है।
साथ ही, ShinyHunters अब अपने दबाव की रणनीति बदलते हुए डेटा लीक साइट लॉन्च करने की तैयारी कर रहा है ताकि कंपनियों को फिरौती देने पर मजबूर किया जा सके।

Google Threat Intelligence Group का कहना है कि यह कैंपेन साइबर क्राइम के नए ट्रेंड को दिखाता है—जहां हमलावर तकनीकी खामियों के बजाय इंसानी भरोसे का फायदा उठाकर MFA (Multi-Factor Authentication) तक को दरकिनार कर रहे हैं।

अस्वीकरण: इस लेख में दी गई जानकारी इंटरनेट पर उपलब्ध सार्वजनिक स्रोतों से एकत्रित की गई है। पाठकों से अनुरोध है कि वे इस जानकारी को उपलब्ध स्रोतों से सत्यापित करें।