कमज़ोर पासवर्ड की वजह से ब्रिटेन की 158 साल पुरानी कंपनी का सिस्टम हैक, कंपनी दिवालिया

कमज़ोर पासवर्ड की वजह से ब्रिटेन की 158 साल पुरानी कंपनी का सिस्टम हैक, कंपनी दिवालिया

ब्रिटेन की 158 साल पुरानी लॉजिस्टिक कंपनी KNP एक रैनसमवेयर हमले का शिकार हो गई। ‘अकीरा’ नाम के एक हैकर ग्रुप ने कंपनी के एक कर्मचारी का कमज़ोर पासवर्ड क्रैक करके कंपनी के आंतरिक नेटवर्क में सेंध लगाई और पूरे सिस्टम को हैक कर लिया। हैकर्स ने कंपनी का सारा डाटा फ्रीज़ कर दिया और इसके बदले 5 मिलियन पाउंड (लगभग 58 करोड़ रुपये) की फिरौती मांगी। कंपनी ये राशि चुकाने में असमर्थ रही, नतीजतन हैकर्स ने सारा डेटा नष्ट कर दिया।

इस घटना से कंपनी का सारा कामकाज ठप हो गया और उसे दिवालिया घोषित करना पड़ा। इसके चलते करीब 700 कर्मचारी बेरोज़गार हो गए।

बीबीसी की रिपोर्ट के अनुसार, KNP लॉजिस्टिक्स के पास माल ढोने के लिए 500 ट्रकों का बेड़ा था, जिनमें से ज़्यादातर “नाइट्स ऑफ़ ओल्ड” ब्रांड के तहत चलते थे। कंपनी का कहना था कि उसके आईटी सिस्टम पूरी तरह मानकों के अनुरूप थे और उनके पास साइबर बीमा भी मौजूद था। लेकिन इसके बावजूद, अकीरा ग्रुप ने सिस्टम को हैक कर लिया और कर्मचारियों की खुद की फाइलों तक पहुंच भी बंद हो गई।

हैकर्स ने एक रैनसम नोट छोड़ा जिसमें लिखा था:

“अगर आप ये पढ़ रहे हैं, तो इसका मतलब है कि आपकी कंपनी का सिस्टम आंशिक या पूरी तरह से मर चुका है। आइए, कोई सार्थक बातचीत करें।”
हालांकि हैकर्स ने फिरौती की रकम का ज़िक्र नोट में नहीं किया, लेकिन विशेषज्ञों के अनुसार यह राशि करीब 5 मिलियन पाउंड थी। KNP के पास इतनी बड़ी रकम नहीं थी, और इसीलिए कंपनी को अपना डेटा खोना पड़ा और आखिरकार उसे बंद करना पड़ा। बीबीसी की रिपोर्ट के अनुसार, KNP के डायरेक्टर पॉल एबट ने बताया कि उन्होंने कभी उस कर्मचारी को यह नहीं बताया जिसकी वजह से इतना बड़ा नुकसान हुआ।

ब्रिटेन में बढ़ते साइबर हमले

KNP जैसी घटनाएं अब ब्रिटेन में आम होती जा रही हैं। हाल ही में, ब्रिटेन की कई जानी-मानी कंपनियां जैसे M&S, Co-op, और Harrods भी इसी तरह के हमलों का शिकार हुईं। Co-op के मामले में 65 लाख ग्राहकों का डेटा चोरी हो गया। M&S पर हैकर्स ने खुद को कंपनी का कोई दूसरा कर्मचारी बताकर IT स्टाफ को धोखा दिया। इस तरकीब को ब्लैगिंग या प्रिटेक्स्टिंग कहा जाता है, जिसमें कोई झूठी कहानी गढ़ कर सिस्टम तक पहुंच बनाई जाती है। और यही काफी होता है।

ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर (NCSC) के एक अधिकारी ने बीबीसी को बताया: “ये हैकर्स किसी भी कंपनी को उसके कमज़ोर दिन में पकड़ते हैं और उसका फायदा उठा लेते हैं। KNP के इंश्योरेंस प्रोवाइडर की तरफ से बुलाए गए साइबर एक्सपर्ट पॉल केशमोर ने कहा: “ये एक संगठित अपराध है। इन अपराधियों को पकड़ने में बहुत कम सफलता मिली है — लेकिन इसके असर बेहद विनाशकारी होते हैं और हमलों की संख्या लगातार बढ़ रही है।”

नेशनल क्राइम एजेंसी (NCA) की अधिकारी सुसैन ग्रिमर के मुताबिक, पिछले दो सालों में ब्रिटेन में रैनसमवेयर हमलों की संख्या लगभग दोगुनी हो चुकी है। यह मामला न केवल साइबर सुरक्षा के प्रति लापरवाही को उजागर करता है बल्कि यह भी दिखाता है कि एक कमज़ोर पासवर्ड किस तरह एक सदी पुरानी कंपनी को बरबाद कर सकता है।