अपनी ऑनलाइन प्रोफाइल्स के लिए मजबूत पासवर्ड ररखना बेहद जरूरी है। जहां कई लोग जटिल और बार-बार अपडेट किए जाने वाले पासवर्ड की जरूरत को नजरअंदाज करते हैं, साइबर अटैक कमजोर लोगों पर हमला करने के लिए ऐसे अवसरों की इंतजार करते हैं। ऐसे ही एक अवसर के कारण ब्रिटेन की 158 साल पुरानी कंपनी को उस समय बंद करना पड़ा, जिसके चलते उसके 700 कर्मचारियों को नौकरी से निकाल दिया गया।
KNP Logistics, 158 साल पुरानी ब्रिटेन की ट्रांसपोर्ट कंपनी है। और 700 कर्मचारियों को बेरोजगार छोड़ कंपनी ने अपने सभी ऑपरेशंस बंद करते हुए बोरिया बिस्तर समेट लिया है। कंपनी पर हुए विनाशकारी साइबरअटैक की वजह कर्मचारी का एक पासवर्ड बना है जो हैक कर लिया गया। इस घटना में Akira gang नामक एक रैंसमवेयर समूह शामिल था, जिसने केएनपी के कंप्यूटर सिस्टम में सेंध लगाई थी।
बीबीसी की रिपोर्ट के मुताबिक, हैकर्स ने एक कर्मचारी के पासवर्ड का अनुमान लगाकर अनधिकृत एक्सेस हासिल किया जो कथित तौर पर कमजोर था। बाद में हैकर्स ने कंपनी के डेटा को एन्क्रिप्ट किया और इंटरनल सिस्टम को लॉक कर दिया। हैकर्स ने केएनपी के सिस्टम तक अनऑथराइज्ड पहुंच हासिल करने के बाद, इसके डेटा को एन्क्रिप्ट किया, जिससे कर्मचारी महत्वपूर्ण बिजनेस जानकारी एक्सेस नहीं कर पाए।
हैकर्स ने कंपनी डेटा को एन्क्रिप्ट करने के बाद किया डिलीट
एक्सेस रीस्टोर करने के लिए हैकर्स ने डिक्रिप्शन की के बदले में फिरौती की मांग की। फिरौती नोट में कहा गया है, “यदि आप इसे पढ़ रहे हैं, तो इसका मतलब है कि आपकी कंपनी का इंटरनल इन्फ्रास्ट्रक्चर पूरी तरह या आंशिक रूप से खत्म हो गया है… आइए सभी आंसू और नाराजगी को अपने पास रखें और एक कंस्ट्रक्टिव डॉयलॉग बनाने का प्रयास करें।”
हालांकि फिरौती की रकम का खुलासा नहीं किया गया है, लेकिन विशेषज्ञों का अनुमान है कि यह लगभग 5 मिलियन पाउंड हो सकती है। दुर्भाग्य से, केएनपी मांग को पूरा करने में असमर्थ रहा, जिससे पूरा डेटा का नुकसान हुआ और आखिरकार कंपनी का पतन हो गया।
KNP के निदेशक पॉल एबॉट ने पुष्टि की कि उल्लंघन वास्तव में एक कंप्रोमाइज किए गए पासवर्ड के कारण हुआ था। हालांकि एबॉट ने जिम्मेदार कर्मचारी को यह बात नहीं बताई है। केएनपी ने मुख्य रूप से नाइट्स ऑफ ओल्ड ब्रांड के तहत लगभग 500 लॉरियों को ऑपरेट किया और कथित तौर पर साइबर अटैक इंश्योरेंस के साथ इंडस्ट्री आईटी स्टैंडर्ड्स का पालन किया।
नेशनल साइबर सिक्योरिटी सेंटर (NCSC) के सीईओ रिचर्ड हॉर्न ने संगठनों को अपने सिस्टम और व्यवसायों को मजबूत और अधिक सुरक्षित उपायों से बचाने की तत्काल जरूरत पर जोर दिया। उन्होंने इस बात पर प्रकाश डाला कि हैकर्स आमतौर पर नए तरीकों का आविष्कार करने के बजाय मौजूदा कमजोरियों का फायदा उठाते हैं। उन्होंने कहा कि हैकर्स लगातार कमजोर सुरक्षा वाले संगठनों की तलाश करते हैं।
साइबरअटैक से बचने के लिए ऑर्गनाइजेशन क्या करें?
साइबर हमलों के कारण पता चलने पर कुछ प्रमुख चिंताओं का पता चला है। संगठनों को मजबूत और यूनिक पासवर्ड को प्राथमिकता देने, लॉगिन के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करने और सभी कर्मचारियों के लिए रेगुलर साइबर सिक्यॉरिटी ट्रेनिंग आयोजित करने को प्राथमिकता देनी चाहिए। इसके अलावा, कंपनियों को नियमित रूप से अपने डेटा का सुरक्षित बैकअप लेना चाहिए, मजबूत इमरजेंसी रिस्पॉन्स प्लान्स डिवेलप करने चाहिए और साइबर-अटैक इंश्योरेंस को सब्सक्राइबर करने पर विचार करना चाहिए।