साइबर अटैक से चली गईं 700 नौकरियां, 58 साल पुरानी कंपनी भी डूबी

नई दिल्‍ली। एक साधारण-सा कमजोर पासवर्ड (Weak password) 158 साल पुरानी ब्रिटिश कंपनी के पतन का कारण बन गया। इसके चलते 700 कर्मचारियों की नौकरियां चली गईं। दरअसल डेढ़ सदी पुरानी लॉजिस्टिक्स कंपनी KNP को एक साइबर अटैक के चलते अपना ऑपरेशन पूरी तरह बंद करना पड़ा और लगभग 700 कर्मचारियों को नौकरी से निकालना पड़ा। यह हमला एक कमजोर पासवर्ड के जरिए हुआ, जिससे हैकरों ने कंपनी की पूरी आईटी सिस्टम को जकड़ लिया। बीबीसी की जांच में सामने आया है कि अकिरा नामक रैनसमवेयर गिरोह ने कंपनी के सिस्टम में सेंध लगाकर इसके महत्वपूर्ण डेटा को एन्क्रिप्ट कर दिया और एक भारी-भरकम राशि की फिरौती मांगी, जिसे कंपनी चुका नहीं सकी।

आखिर क्या हुआ था?
केएनपी लॉजिस्टिक्स को पहले नाइट्स ऑफ ओल्ड के नाम से जाना जाता था। यह एक नॉर्थम्प्टनशायर आधारित परिवहन कंपनी थी, जो 1865 से संचालित हो रही थी। कंपनी के पास लगभग 500 लॉरियां थीं और यह 700 से अधिक कर्मचारियों को रोजगार दे रही थी। इसके बावजूद कि कंपनी ने उद्योग मानकों के अनुरूप आईटी सिस्टम और साइबर हमले के खिलाफ बीमा लिया हुआ था फिर भी यह एक साइबर हमले का शिकार हो गई। बीबीसी की रिपोर्ट के अनुसार, अकिरा रैनसमवेयर गिरोह ने कंपनी के सिस्टम में प्रवेश करने के लिए एक कर्मचारी के कमजोर पासवर्ड का फायदा उठाया। संभवतः हैकर्स ने इस पासवर्ड का अनुमान लगाकर कंपनी के आंतरिक नेटवर्क तक पहुंच बनाई। इसके बाद, उन्होंने कंपनी के डेटा को एन्क्रिप्ट कर दिया और महत्वपूर्ण सिस्टम को लॉक कर दिया, जिससे कंपनी का संचालन पूरी तरह ठप हो गया।

हैकर्स ने फिरौती के लिए एक नोट छोड़ा, जिसमें लिखा था, “अगर आप यह पढ़ रहे हैं, तो इसका मतलब है कि आपकी कंपनी का आंतरिक ढांचा पूरी तरह या आंशिक रूप से नष्ट हो चुका है… आंसुओं और नाराजगी को छोड़कर आइए एक रचनात्मक संवाद बनाएं।” हालांकि हैकर्स ने फिरौती की राशि स्पष्ट नहीं की, लेकिन एक विशेषज्ञ रैनसमवेयर वार्ता फर्म ने अनुमान लगाया कि यह राशि 50 लाख पाउंड (लगभग 58 करोड़ रुपये) तक हो सकती थी। केएनपी के पास इतनी बड़ी राशि नहीं थी, और अंततः सारा डेटा नष्ट हो गया, जिसके बाद कंपनी दिवालिया हो गई।

बीमा और सुरक्षा उपाय भी काम न आए
कंपनी के पास साइबर बीमा था और उनका मानना था कि उन्होंने आईटी सुरक्षा मानकों का पालन किया था। बावजूद इसके, एक छोटी सी चूक भारी पड़ गई। KNP के निदेशक पॉल एबॉट ने बताया कि उन्होंने उस कर्मचारी को कभी नहीं बताया जिसके पासवर्ड से हैकर्स ने एंट्री की। उन्होंने कहा, “एक छोटी सी गलती… बस इतना ही काफी था।”’

साइबर हमलों की लहर: अकेली KNP नहीं
2023 में ब्रिटेन में करीब 19,000 रैंसमवेयर हमले हुए। इनमें M&S, Co-op, Harrods जैसे बड़े रिटेलर्स भी शामिल हैं। हाल ही में Co-op के CEO ने पुष्टि की कि उनके सभी 6.5 मिलियन सदस्यों का डेटा चुराया गया है। नेशनल क्राइम एजेंसी (NCA) की सुझैन ग्रिमर के अनुसार अब हैकिंग के लिए उच्च तकनीकी हुनर की आवश्यकता नहीं रह गई है। हैकर्स अब आईटी हेल्पडेस्क को धोखा देकर या डार्क वेब से रेडीमेड रैंसमवेयर खरीदकर हमले कर रहे हैं। यह अब सि
NCA के थ्रेट्स डिपार्टमेंट के जेम्स बैबेज ने चेतावनी दी कि ऑनलाइन गेमिंग की दुनिया से अब ऐसे युवा हैकर निकल रहे हैं जो अपनी क्षमताओं का उपयोग हेल्पडेस्क को धोखा देने और कंपनियों में सेंध लगाने में कर रहे हैं।

सरकार के प्रस्ताव: पब्लिक सेक्टर में फिरौती बैन
ब्रिटेन सरकार ने प्रस्ताव रखा है कि सार्वजनिक क्षेत्र की संस्थाएं फिरौती नहीं देंगी और निजी कंपनियों को भी किसी हमले की स्थिति में सरकार को रिपोर्ट करनी होगी तथा किसी भुगतान से पहले मंजूरी लेनी होगी। लेकिन सुरक्षा उपाय और क्रियान्वयन अब भी अधूरे हैं।

‘साइबर-MOT’ की वकालत

KNP के पॉल एबॉट अब अन्य कंपनियों को इस तरह के हमलों से बचाने के लिए अभियान चला रहे हैं। वे चाहते हैं कि जैसे वाहनों की MOT जांच होती है, वैसे ही कंपनियों की ‘साइबर-MOT’ प्रणाली हो जिसमें उन्हें नियमित रूप से यह प्रमाणित करना पड़े कि उनकी सुरक्षा प्रणाली मानकों पर खरी उतरती है।

साइबर सुरक्षा विशेषज्ञ पॉल कैशमोर का कहना है, “यह संगठित अपराध है। अपराधियों को पकड़ने में बहुत कम प्रगति हुई है, लेकिन इसका असर विनाशकारी है।” वह मानते हैं कि कई कंपनियां चुपचाप फिरौती देकर खुद को बचाने की कोशिश करती हैं।