–
KNP Logistics ही नॉर्थॅम्पटनशायर, यूके येथील १५८ वर्षे जुनी परिवहन कंपनी होती. ती Knights of Old या ब्रँड नावाखाली सुमारे ५०० ट्रक्सचा कारभार पाहत होती. KNP चा १५८ वर्षांचा कार्यकाळ, ५०० ट्रक्स आणि ७०० कर्मचारी असलेला समूह लॉजिस्टिक्स क्षेत्रात आपली मजबूत ओळख बनवून होता. पण हे सगळं वैभव क्षणात कोसळळे. कारण काय ? तर Weak / कमकुवत पासवर्ड.
जुलै २०२५ मध्ये, Akira नावाच्या हॅकर गटाने केवळ एका कर्मचाऱ्याचा पासवर्ड ओळखून KNP च्या सिस्टिममध्ये प्रवेश केला. त्यानंतर त्यांनी KNP सर्व्हरवरील सर्व डेटा एन्क्रिप्ट करून लॉक (न वापरण्याजोगा) केला, ज्यामुळे कंपनीचे सर्व अंतर्गत ऑपरेशन्स ठप्प झाले. हा एक Ransomware म्हणजे मूळ डेटा परत देण्याच्या मोबदल्यात खंडणी मागण्याचा सायबर हल्ला होता. खंडणीच्या नोटमध्ये हॅकर्सनी लिहिलं होतं, ‘तुमच्या कंपनीचे अंतर्गत इन्फ्रास्ट्रक्चर आता अंशतः किंवा पूर्णपणे ठप्प आहे. भावना बाजूला ठेवा आणि आमच्याशी संवाद सुरू करा.’ तज्ञांच्या अंदाजानुसार सायबर हल्लेखोरांची मागणी £५ मिलियन (सुमारे ₹५३ कोटी) इतकी होती. KNP कडे एवढी रक्कम नव्हती, परिणामी —
- कंपनीच्या कामकाजाचा सगळा डेटा गेला
- सर्व दैनंदिन ऑपरेशन्स बंद पडली
- ब्रँडवरील विश्वास पूर्णपणे कोसळला
- कंपनी बंद पडली
- ७०० लोकांची नोकरी गेली
- १५८ वर्षांची प्रतिमा एका क्षणात धुळीस मिळाली
त्या हल्ल्याचं कारण बनलेला पासवर्ड जाहीर केलेला नाही, पण सायबर सुरक्षा तज्ञांच्या मते तो अतिशय कमजोर व सहज ओळखता येण्याजोगा होता – उदा. “123456” किंवा “password” सारखा. अशा प्रकारांबाबत यूकेचे National Cyber Security Centre (NCSC), जे दररोज मोठ्या सायबरहल्ल्यांचा सामना करते, यांचे म्हणणे स्पष्ट आहे — ‘हॅकर्स काही नवीन करत नाहीत. ते फक्त संस्थेचा कमजोर क्षण शोधतात आणि त्याचा फायदा घेतात.’ त्यांच्या मते अशा घटना टाळता येण्यासारख्या आहेत, फक्त व्यवसायांनी योग्य सुरक्षा उपाय करणे गरजेचे आहे.
शिकवण
– आपल्या सर्व्हर, यूजर यंत्रणेसाठी मजबूत, गुंतागुंतीचे पासवर्ड वापरणे गरजेचे आहे
– पासवर्ड नियमित बदलणे आवश्यक आहे
– आपल्या कर्मचाऱ्यांना सायबर सुरक्षा प्रशिक्षण देणे गरजेचे आहे
वाचकहो, सायबर हल्लेखोर हे कुलूपबंद, कडेकोट सुरक्षा असणारे दार ठोठावण्याआधी कमजोर दिसणारे दार सहज उघडून आत शिरणारच. तेव्हा व्यावसायिकांनी आपल्या कर्मचाऱ्यांना योग्य ते सायबर प्रशिक्षण देणे आवश्यक आहे. वरील घटना बघता हे स्पष्टच होते की या सायबर युगात सायबर सुरक्षेसाठी खर्च करणे हा खर्च नसून गुंतवणूक आहे!
टीम, अल्पारंभ फाउंडेशन
Leave a comment