सबकुछ हो गया बर्बाद! कैसे कमजोर पासवर्ड ने 150 साल पुरानी कंपनी डुबोया? छिन गई 700 कर्मचारियों की नौकरी
हैकरों ने एक कर्मचारी का पासवर्ड अनुमान लगाकर सिस्टम में सेंध मारी और सभी जरूरी डाटा को एन्क्रिप्ट कर दिया. फिरौती नहीं देने की स्थिति में कंपनी का डाटा पूरी तरह नष्ट हो गया और कारोबार बंद करना पड़ा. विशेषज्ञों के मुताबिक, फिरौती की मांग करीब 5 मिलियन पाउंड रही होगी.
KNP Logistics ransomware attack: ब्रिटेन की 158 साल पुरानी ट्रांसपोर्ट कंपनी KNP Logistics पर रैंसमवेयर गैंग Akira ने साइबर अटैक कर दिया, जिसके चलते कंपनी का पूरा कंप्यूटर सिस्टम ठप हो गया और करीब 700 लोगों की नौकरी चली गई. रिपोर्ट्स के मुताबिक, हैकरों ने एक कर्मचारी का पासवर्ड अनुमान लगाकर सिस्टम में सेंध लगाई और फिर कंपनी के डाटा को एन्क्रिप्ट कर दिया.
KNP Logistics का संचालन मुख्य रूप से Knights of Old ब्रांड के तहत होता है और कंपनी के पास करीब 500 ट्रक हैं. यह कंपनी अपने क्षेत्र में एक स्थापित नाम रही है और इंडस्ट्री के आईटी सुरक्षा मानकों को फॉलो करती रही है. बावजूद इसके वह इस रैंसमवेयर हमले का शिकार बन गई.
डाटा लॉक, फिरौती की मांग
साइबर हमले के बाद हैकरों ने कंपनी के सभी सिस्टम लॉक कर दिए और एक रैंसम नोट छोड़ा, जिसमें लिखा था, 'अगर आप यह पढ़ रहे हैं तो इसका मतलब है कि आपकी कंपनी का सिस्टम अब पूरी तरह या आंशिक रूप से मृत है... चलिए अब आंसू बहाने की जगह, बात करके हल निकालते हैं.'
हैकरों ने कितना फिरौती मांगा, यह स्पष्ट नहीं हुआ है, लेकिन साइबर विशेषज्ञों का अनुमान है कि यह रकम 5 मिलियन पाउंड (करीब 53 करोड़ रुपये) तक हो सकती है.
रैंसम नहीं दे सकी कंपनी, पूरी तरह बर्बाद
KNP Logistics के पास इस भारी-भरकम फिरौती को देने की क्षमता नहीं थी। नतीजा यह हुआ कि कंपनी अपना डाटा दोबारा हासिल नहीं कर पाई और बिज़नेस पूरी तरह बंद हो गया.
बड़ी-बड़ी कंपनियां भी नहीं बचीं
KNP अकेली कंपनी नहीं है जो इस तरह के हमले की शिकार हुई है। इससे पहले Marks & Spencer (M&S), Co-op और Harrods जैसी नामी कंपनियों को भी ऐसे ही रैंसमवेयर अटैक्स का सामना करना पड़ा था. Co-op के मामले में तो 6.5 मिलियन सदस्यों का डाटा भी चोरी हुआ था.
कमजोरियां ढूंढते हैं हैकर
ब्रिटेन की National Cyber Security Centre (NCSC) के प्रमुख रिचर्ड हॉर्न का कहना है कि संस्थानों को अपनी साइबर सुरक्षा को लेकर सतर्क रहना चाहिए.
NCSC की टीम के सदस्य "सैम" ने बताया कि हैकर आमतौर पर नई तकनीक नहीं बनाते, बल्कि मौजूदा सुरक्षा खामियों का फायदा उठाते हैं. उनका काम सिर्फ ये देखना होता है कि कौन सी कंपनी लापरवाह है, और फिर उस पर हमला कर देना.
थ्रिलिंग है ये काम, लेकिन खतरा बड़ा
NCSC की रात की ड्यूटी पर तैनात एक अधिकारी जेक ने बताया कि जब आप किसी हमले को रोक लेते हैं तो राहत मिलती है, लेकिन यह काम हर वक्त खतरे से भरा रहता है.
National Crime Agency (NCA) की अधिकारी सुसैन ग्रिमर ने कहा कि ब्रिटेन में रैंसमवेयर हमले हर हफ्ते 35-40 तक पहुंच चुके हैं, जो कि दो साल पहले के मुकाबले लगभग दोगुने हैं.
स्कैम कॉल और सोशल इंजीनियरिंग से भी होता है अटैक
सुसैन ग्रिमर ने चेताया कि अब हैकिंग आसान होती जा रही है क्योंकि इंटरनेट पर कई ऐसे टूल्स और सर्विसेज उपलब्ध हैं, जिन्हें इस्तेमाल करने के लिए ज्यादा तकनीकी ज्ञान की जरूरत नहीं है. फोन कॉल के ज़रिए IT हेल्पडेस्क को धोखा देना, यानी सोशल इंजीनियरिंग के ज़रिए एक्सेस लेना, अब एक आम तकनीक बन चुकी है.
KNP Logistics जैसी 150+ साल पुरानी कंपनी अगर एक पासवर्ड के कारण बर्बाद हो सकती है, तो यह हर छोटे-बड़े बिज़नेस के लिए एक सबक है. तकनीक जितनी तेज़ी से बढ़ रही है, खतरे भी उसी गति से बढ़ रहे हैं. अब समय आ गया है कि साइबर सुरक्षा को केवल खर्च नहीं, बल्कि निवेश समझा जाए.
ये भी देखिए: क्या धरती पर दिन होने वाले हैं छोटे? वैज्ञानिकों ने दी चौंकाने वाली चेतावनी
