नई दिल्ली: लगभग डेढ़ सदी पुरानी ब्रिटिश लॉजिस्टिक्स कंपनी KNP, जिसे पहले ‘नाइट्स ऑफ ओल्ड’ के नाम से जाना जाता था, एक कमजोर पासवर्ड के चलते साइबर हमले का शिकार हो गई। इस हमले के कारण कंपनी को अपना पूरा संचालन बंद करना पड़ा और लगभग 700 कर्मचारियों को नौकरी से निकाला गया।
KNP की स्थापना 1865 में नॉर्थम्प्टनशायर में हुई थी और कंपनी के पास लगभग 500 लॉरियां थीं, जो ब्रिटेन में माल परिवहन का काम करती थीं। कंपनी ने सुरक्षा मानकों के अनुरूप आईटी इंफ्रास्ट्रक्चर और साइबर बीमा भी कराया हुआ था, लेकिन फिर भी यह हमला रोक नहीं पाई।
कैसे हुआ हमला
बीबीसी की रिपोर्ट के अनुसार, यह हमला ‘अकिरा’ नामक रैनसमवेयर गिरोह ने अंजाम दिया। हैकर्स ने कंपनी के एक कर्मचारी के कमजोर पासवर्ड का फायदा उठाकर कंपनी के आंतरिक नेटवर्क में घुसपैठ की। उनका यह हमला इतना संगीन था कि उन्होंने कंपनी के महत्वपूर्ण डेटा को एन्क्रिप्ट कर दिया और पूरा सिस्टम लॉक कर दिया। इसके बाद, उन्होंने कंपनी को भारी-भरकम फिरौती की मांग के साथ नोटिस भी छोड़ा।
फिरौती और नुकसान
हैकर्स ने लिखा, “अगर आप यह पढ़ रहे हैं, तो इसका मतलब है कि आपकी कंपनी का आंतरिक ढांचा पूरी तरह या आंशिक रूप से नष्ट हो चुका है। हालांकि, उन्होंने फिरौती की सटीक राशि नहीं बताई, पर विशेषज्ञों के अनुसार यह रकम लगभग 50 लाख पाउंड (लगभग 58 करोड़ रुपये) हो सकती थी।
KNP के पास इतनी बड़ी राशि नहीं थी, जिसके कारण कंपनी ने इस मांग को पूरा नहीं किया और अंततः सभी डेटा नष्ट हो गया। कंपनी दिवालिया घोषित हो गई और हजारों लोगों की नौकरियां चली गईं। कंपनी की प्रतिक्रिया KNP के निदेशक पॉल एबॉट ने बताया कि कंपनी ने सभी सुरक्षा मानकों का पालन किया था और साइबर बीमा भी कराया था।
कमजोर पासवर्ड से बढ़ा जाखिम
एक कर्मचारी के कमजोर पासवर्ड ने पूरे सिस्टम को जोखिम में डाल दिया। उन्होंने कहा, एक छोटी सी गलती ने इतनी बड़ी तबाही मचा दी। ब्रिटेन में बढ़ रहे साइबर हमले 2023 में ब्रिटेन में करीब 10,000 रैनसमवेयर हमले दर्ज हुए, जिनमें एम एंड एस, को-ऑप, हेरोड्स जैसे बड़े रिटेलर्स भी शामिल थे। हाल ही में, को-ऑप के CEO ने स्वीकार किया कि उनके 6.5 मिलियन (65 लाख) सदस्यों का डेटा चुराया गया है।
हैकर्स के लिए उच्च तकनीकी कौशल जरूरी नहीं
नेशनल क्राइम एजेंसी (NCA) की विशेषज्ञ सुझेन ग्रिमर के अनुसार, आज के हैकर्स के लिए उच्च तकनीकी कौशल की आवश्यकता नहीं रह गई है। वह आईटी हेल्पडेस्क को धोखा देकर या डार्क वेब से तैयार रैनसमवेयर खरीदकर हमले करते हैं, जिससे सुरक्षा पर खतरा बढ़ गया है। यह घटना, हमें साइबर सुरक्षा की गंभीरता और नियमित सुरक्षा प्रशिक्षण व मजबूत पासवर्ड के महत्व की याद दिलाती है। छोटे-से छोटा लापरवाह कदम भी बड़ी कंपनियों को अस्थिर कर सकता है, और इससे जुड़े कर्मचारियों और उनके परिवारों की जिंदगी प्रभावित हो सकती है।



