एक कमजोर पासवर्ड के कारण ब्रिटेन की 158 साल पुरानी कंपनी KNP साइबर हमले का शिकार हुई, जिससे उसका सारा डाटा लॉक हो गया और 700 लोगों की नौकरी चली गई।
Cyber Attack: आज के डिजिटल युग में जहां हर कंपनी साइबर सुरक्षा में करोड़ों खर्च करती है, वहीं एक मामूली गलती – एक कमजोर पासवर्ड – किसी भी संगठन को नेस्तनाबूद कर सकती है। ब्रिटेन की 158 साल पुरानी लॉजिस्टिक्स कंपनी KNP (पूर्व में Knights of Old) इसका ताजा उदाहरण बन गई, जिसे साल 2023 में एक रैंसमवेयर हमले के चलते हमेशा के लिए बंद होना पड़ा। इस साइबर हमले ने न सिर्फ कंपनी का सारा डाटा लॉक कर दिया, बल्कि 700 कर्मचारियों की नौकरियां भी छीन लीं।
कैसे हुआ यह साइबर हमला?
BBC की रिपोर्ट के अनुसार, इस हमले की शुरुआत उस वक्त हुई जब हैकर्स ने कंपनी के एक कर्मचारी का आसान पासवर्ड गेस कर लिया। यह छोटी-सी दरार पूरे सिस्टम में घुसपैठ का रास्ता बन गई। इसके बाद Akira नाम के कुख्यात रैंसमवेयर गैंग ने कंपनी के इंटरनल सिस्टम को पूरी तरह अपने कब्जे में ले लिया। कर्मचारियों को सभी जरूरी सिस्टम्स से बाहर कर दिया गया और स्क्रीन पर धमकी भरा मैसेज आया: 'अगर आप ये पढ़ रहे हैं, तो आपकी कंपनी का सिस्टम पूरी तरह या आंशिक रूप से नष्ट हो चुका है।'
हालांकि फिरौती की सही रकम उजागर नहीं की गई, लेकिन साइबर सिक्योरिटी विशेषज्ञों के अनुसार यह करीब £5 मिलियन यानी ₹53 करोड़ तक हो सकती थी। KNP ने फिरौती देने से इनकार कर दिया – और यह निर्णय अंत में उसके लिए घातक सिद्ध हुआ।
सुरक्षा होने के बावजूद हार गए KNP
KNP के डायरेक्टर पॉल एबॉट के अनुसार, कंपनी ने साइबर इंश्योरेंस ले रखा था और IT सुरक्षा के सारे स्टैंडर्ड्स भी फॉलो किए थे। फिर भी एक कमजोर पासवर्ड ने कंपनी को अंधेरे में धकेल दिया। यह दर्शाता है कि साइबर हमलों के खिलाफ महज तकनीकी उपाय काफी नहीं हैं – मानव लापरवाही भी उतनी ही खतरनाक साबित हो सकती है। एबॉट ने यह भी बताया कि उन्होंने कभी उस कर्मचारी की पहचान उजागर नहीं की जिसकी लॉगिन से यह सब शुरू हुआ। 'एक छोटी सी गलती पूरे संगठन को डुबा सकती है,' उन्होंने कहा।
ब्रिटेन में बढ़ रहा साइबर खतरा
KNP अकेली कंपनी नहीं थी जो इस दुर्भाग्य का शिकार बनी। साल 2023 में UK में करीब 19,000 रैंसमवेयर हमले दर्ज किए गए। Marks & Spencer, Co-op और Harrods जैसे बड़े ब्रांड्स भी इन हमलों की चपेट में आए। Co-op के CEO ने हाल ही में स्वीकार किया कि उनके करीब 6.5 मिलियन सदस्यों का डाटा चोरी हो गया। UK की National Crime Agency की साइबर क्राइम प्रमुख Suzanne Grimmer के अनुसार, अब हर हफ्ते 35 से 40 रैंसमवेयर हमले हो रहे हैं। यह आंकड़ा बताता है कि साइबर सुरक्षा अब महज IT डिपार्टमेंट का काम नहीं रह गया, बल्कि यह पूरी संस्था की जिम्मेदारी बन गई है।
‘Cyber MOT’ – नई सोच, नई उम्मीद
KNP के पूर्व डायरेक्टर पॉल एबॉट अब इस त्रासदी से मिले अनुभव को दूसरों के लिए चेतावनी और समाधान बनाना चाहते हैं। उन्होंने 'Cyber MOT' नामक एक आइडिया रखा है – जैसे वाहनों की MOT टेस्ट होती है, वैसे ही कंपनियों को समय-समय पर साइबर सुरक्षा का प्रमाणपत्र लेना अनिवार्य होना चाहिए। इस विचार को साइबर एक्सपर्ट पॉल कैशमोर का भी समर्थन मिला है। उनका मानना है कि कई कंपनियां रैंसमवेयर के आगे झुक जाती हैं और चुपचाप फिरौती भर देती हैं – जिससे अपराधियों का हौसला और बढ़ता है। 'अगर कंपनियां हमलों की जानकारी सार्वजनिक करें और एक-दूसरे को चेताएं, तो स्थिति में सुधार आ सकता है।'
कमजोर कड़ी: पासवर्ड पर लापरवाही
इस पूरे मामले की सबसे दुखद बात यह है कि इतनी पुरानी, अनुभवी और इंश्योर्ड कंपनी सिर्फ एक पासवर्ड की लापरवाही के चलते खत्म हो गई। साइबर एक्सपर्ट्स लगातार यह कहते आ रहे हैं कि ‘123456’ या ‘password’ जैसे पासवर्ड अब साइबर अपराधियों के लिए ओपन इनविटेशन हैं। हर कर्मचारी को पासवर्ड मैनेजमेंट टूल्स का इस्तेमाल करना चाहिए, मल्टी-फैक्टर ऑथेंटिकेशन को अनिवार्य बनाना चाहिए और समय-समय पर साइबर सुरक्षा की ट्रेनिंग दी जानी चाहिए।
