अमेरिकी कंपनी ईटन में काम करने वाले चीनी कर्मचारी डेविड लू को डिमोशन का बदला लेना महंगा पड़ा। लू ने मालवेयर से सर्वर क्रैश कर कंपनी को 3.60 लाख डॉलर का नुकसान पहुंचाया। अब कोर्ट ने उसे चार साल जेल की सजा सुनाई है। यह घटना कॉर्पोरेट साइबर सुरक्षा पर गंभीर सवाल खड़े करती है।
Cyber Attack: अमेरिका की मशहूर कंपनी ईटन में काम करने वाले 55 वर्षीय चीनी कर्मचारी डेविड लू को अदालत ने चार साल की जेल की सजा सुनाई है। लू ने 2019 में डिमोशन से नाराज होकर कंपनी के सर्वर पर मालवेयर अटैक किया, जिससे सिस्टम क्रैश हो गया और हजारों कर्मचारी लॉग-इन नहीं कर पाए। इस साइबर हमले से कंपनी को 3.60 लाख अमेरिकी डॉलर से ज्यादा का नुकसान हुआ। यह मामला दर्शाता है कि कर्मचारी असंतोष और कमजोर साइबर सुरक्षा किसी भी संगठन के लिए बड़ा खतरा बन सकते हैं।
12 साल नौकरी के बाद डिमोशन से भड़का कर्मचारी
डेविड लू पिछले 12 साल से ईटन में काम कर रहे थे। लेकिन कंपनी ने 2019 में पुनर्गठन की प्रक्रिया शुरू की और इसमें लू का डिमोशन कर दिया गया। इसी बात से नाराज होकर उन्होंने बदला लेने की ठानी और एक ऐसा मलेशियस कोड (Malicious Code) तैयार किया, जो उनकी नौकरी छूटते ही एक्टिव हो जाए। सितंबर 2019 में जैसे ही लू का नाम कंपनी की डायरेक्टरी से हटाया गया, कोड चालू हो गया और पूरा सर्वर ठप पड़ गया।
इस साइबर अटैक के चलते कंपनी के हजारों कर्मचारी लॉग-इन नहीं कर पाए। कंपनी की आंतरिक गतिविधियां प्रभावित हो गईं और सामान्य कामकाज रुक गया। इस घटना ने साफ कर दिया कि एक नाराज कर्मचारी भी किसी संगठन की डिजिटल सुरक्षा के लिए बड़ा खतरा बन सकता है।
कंपनी को लाखों डॉलर का नुकसान
ईटन ने आंतरिक जांच में पाया कि इस हमले से कंपनी को 3.60 लाख अमेरिकी डॉलर (करीब तीन करोड़ रुपये) से ज्यादा का सीधा आर्थिक नुकसान हुआ। लू ने ये सारे मलेशियस कोड कंपनी के लैपटॉप पर ही बनाए थे। इतना ही नहीं, लैपटॉप लौटाने से पहले उन्होंने अहम डेटा डिलीट कर दिया और रिकवरी सिस्टम को भी ब्लॉक कर दिया ताकि जानकारी वापस न मिल सके।
घटना के करीब एक महीने बाद ही लू को गिरफ्तार कर लिया गया था। अदालत में दोष साबित होने पर उन्हें चार साल कैद की सजा सुनाई गई। यह मामला कॉर्पोरेट दुनिया में साइबर सिक्योरिटी को लेकर गंभीर सवाल खड़े करता है।
डेविड लू का यह मामला बताता है कि कर्मचारी असंतोष और कमजोर साइबर सुरक्षा मिलकर किसी भी कंपनी को भारी नुकसान पहुंचा सकते हैं। डिमोशन जैसे मामलों में कंपनियों को न केवल पारदर्शिता रखनी चाहिए, बल्कि अपने आईटी इंफ्रास्ट्रक्चर को भी सुरक्षित बनाना चाहिए। वहीं, अदालत के फैसले ने साफ कर दिया है कि इस तरह की हरकत करने वालों को सख्त सजा मिलेगी।
