માત્ર એક નબળા પાસવર્ડે 158 વર્ષ જૂની કંપનીનો ખાત્મો બોલાવી દીધો: સાયબર હુમલાથી 700 લોકો બેરોજગાર

બ્રિટનની 158 વર્ષ જૂની ટ્રાન્સપોર્ટ કંપની KNP લોજિસ્ટિક્સ માત્ર એક નબળા પાસવર્ડને કારણે થયેલા સાયબર હુમલાનો ભોગ બની, જેના પરિણામે કંપની બંધ કરવી પડી અને તેના 700 કર્મચારીઓ બેરોજગાર થઈ ગયા. Akira Gang નામના રેન્સમવેર જૂથે એક કર્મચારીના હેક થયેલા પાસવર્ડનો ઉપયોગ કરીને કંપનીની સિસ્ટમમાં ઘૂસણખોરી કરી, ડેટા એન્ક્રિપ્ટ કર્યો અને ખંડણી માંગી. ખંડણી ન ચૂકવી શકવાને કારણે કંપનીનો તમામ ડેટા નાશ પામ્યો, જે તેના પતનનું કારણ બન્યું. આ ઘટના ઓનલાઈન સુરક્ષા અને મજબૂત પાસવર્ડ્સના મહત્વ પર ગંભીર ચેતવણી પૂરી પાડે છે.

કેવી રીતે એક પાસવર્ડ કંપનીના પતનનું કારણ બન્યો?

KNP લોજિસ્ટિક્સ, જે 500 જેટલી લોરીઓનું સંચાલન કરતી હતી, ખાસ કરીને Knights of Old બ્રાન્ડ હેઠળ, એક વિનાશક સાયબર હુમલાનો ભોગ બની. આ હુમલો એક કર્મચારીના નબળા પાસવર્ડને કારણે થયો, જેને હેકર્સે સરળતાથી અનુમાન લગાવીને અનધિકૃત ઍક્સેસ મેળવી લીધી.

BBC ના અહેવાલ મુજબ, Akira Gang નામના રેન્સમવેર જૂથે KNP ની કમ્પ્યુટર સિસ્ટમમાં ઘૂસીને તેનો ડેટા ચોરી કર્યો. સિસ્ટમમાં ઘૂસ્યા પછી, હેકર્સે કંપનીના ડેટાને એન્ક્રિપ્ટ કરી દીધો અને આંતરિક સિસ્ટમને લોક કરી દીધી, જેના કારણે કર્મચારીઓ મહત્વપૂર્ણ વ્યવસાયિક માહિતીને ઍક્સેસ કરી શકતા ન હતા.

ખંડણીની માંગણી અને કરુણ અંત

હેકર્સે એક્સેસ પુનઃસ્થાપિત કરવા માટે ડિક્રિપ્શન કીના બદલામાં ખંડણીની માંગણી કરી. ખંડણીની નોટમાં જણાવાયું હતું કે, "જો તમે આ વાંચી રહ્યા છો, તો તેનો અર્થ એ છે કે તમારી કંપનીનું આંતરિક માળખું સંપૂર્ણપણે અથવા આંશિક રીતે ખોવાઈ ગયું છે... ચાલો બધા આંસુ અને રોષને રોકીએ અને રચનાત્મક સંવાદ બનાવવાનો પ્રયાસ કરીએ."

જોકે ખંડણીની ચોક્કસ રકમ જાહેર કરવામાં આવી નથી, નિષ્ણાતોનો અંદાજ છે કે તે લગભગ £5 મિલિયન (લગભગ ₹52 કરોડ) હોઈ શકે છે. કમનસીબે, KNP આ માંગને પૂર્ણ કરવામાં અસમર્થ રહ્યું, જેના કારણે કંપનીનો સંપૂર્ણ ડેટા ગુમ થઈ ગયો અને આખરે કંપનીનું પતન થયું. KNP ના ડિરેક્ટર પોલ એબોટે પુષ્ટિ કરી કે આ ભંગ ચેડા થયેલા પાસવર્ડને કારણે જ થયો હતો, જોકે તેમણે જવાબદાર કર્મચારીનું નામ જાહેર કર્યું નથી.

સાયબર સુરક્ષાનું મહત્વ અને ભવિષ્યની તૈયારી

આ ઘટનાએ ફરી એકવાર સાયબર સુરક્ષાના મહત્વ અને નબળા પાસવર્ડ્સના ગંભીર પરિણામો પર પ્રકાશ પાડ્યો છે. નેશનલ સાયબર સિક્યુરિટી સેન્ટર (NCSC) ના CEO રિચાર્ડ હોર્ને ભારપૂર્વક જણાવ્યું કે સંસ્થાઓએ તેમની સિસ્ટમ્સ અને વ્યવસાયોને મજબૂત અને વધુ સુરક્ષિત પગલાં સાથે સુરક્ષિત કરવાની તાત્કાલિક જરૂર છે. તેમણે કહ્યું કે હેકર્સ સામાન્ય રીતે નવી પદ્ધતિઓ શોધવાને બદલે હાલની નબળાઈઓનો ઉપયોગ કરે છે અને સતત નબળી સુરક્ષા ધરાવતી સંસ્થાઓને શોધે છે.

સાયબર હુમલા ટાળવા માટે સંસ્થાઓએ શું કરવું જોઈએ?

આવા સાયબર હુમલાઓ ટાળવા માટે સંસ્થાઓએ નીચેના પગલાં લેવા જોઈએ:

• મજબૂત અને અનન્ય પાસવર્ડ્સ: કર્મચારીઓએ મજબૂત અને અનન્ય પાસવર્ડ્સનો ઉપયોગ કરવો જોઈએ અને તેમને નિયમિતપણે બદલવા જોઈએ.
• મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA): લોગિન માટે મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરવું જોઈએ.
• નિયમિત તાલીમ: બધા કર્મચારીઓ માટે નિયમિત સાયબર સુરક્ષા તાલીમનું આયોજન કરવું જોઈએ.
• ડેટા બેકઅપ: કંપનીઓએ તેમના ડેટાનો નિયમિતપણે સુરક્ષિત રીતે બેકઅપ લેવો જોઈએ.
• કટોકટી પ્રતિભાવ યોજનાઓ: સાયબર હુમલાની સ્થિતિમાં કેવી રીતે પ્રતિભાવ આપવો તેની મજબૂત યોજનાઓ વિકસાવવી જોઈએ.
• સાયબર-એટેક વીમો: સાયબર-એટેક વીમા માટે સબ્સ્ક્રાઇબ કરવાનું વિચારવું જોઈએ.

આ ઘટના દર્શાવે છે કે ડિજિટલ યુગમાં, નાની બેદરકારી પણ મોટા નુકસાનનું કારણ બની શકે છે, અને સાયબર સુરક્ષા એ હવે વૈકલ્પિક નહીં, પરંતુ ફરજિયાત જરૂરિયાત બની ગઈ છે.