નબળા પાસવર્ડથી 158 વર્ષ જૂની કંપનીને તાળા લાગી ગયા
બ્રિટનની ટ્રાન્સપોર્ટ કંપની સાયબર હુમલાનો ભોગ બની, 700 લોકો બેકાર થયા: રેન્સમવેર જૂથે ખંડણી માગી
બ્રિટનની 158 વર્ષ જૂની ટ્રાન્સપોર્ટ કંપની KNP લોજિસ્ટિક્સ માત્ર એક નબળા પાસવર્ડને કારણે થયેલા સાયબર હુમલાનો ભોગ બની, જેના પરિણામે કંપની બંધ કરવી પડી અને તેના 700 કર્મચારીઓ બેરોજગાર થઈ ગયા.Akira Gang નામના રેન્સમવેર જૂથે એક કર્મચારીના હેક થયેલા પાસવર્ડનો ઉપયોગ કરીને કંપનીની સિસ્ટમમાં ઘૂસણખોરી કરી, ડેટા એન્ક્રિપ્ટ કર્યો અને ખંડણી માંગી.
ખંડણી ન ચૂકવી શકવાને કારણે કંપનીનો તમામ ડેટા નાશ પામ્યો, જે તેના પતનનું કારણ બન્યું. આ ઘટના ઓનલાઈન સુરક્ષા અને મજબૂત પાસવર્ડ્સના મહત્વ પર ગંભીર ચેતવણી પૂરી પાડે છે.
KNP લોજિસ્ટિક્સ, જે 500 જેટલી લોરીઓનું સંચાલન કરતી હતી, ખાસ કરીનેKnights of Old બ્રાન્ડ હેઠળ, એક વિનાશક સાયબર હુમલાનો ભોગ બની. આ હુમલો એક કર્મચારીના નબળા પાસવર્ડને કારણે થયો, જેને હેકર્સે સરળતાથી અનુમાન લગાવીને અનધિકૃત ઍક્સેસ મેળવી લીધી.
BBC ના અહેવાલ મુજબ,Akira Gang નામના રેન્સમવેર જૂથે KNP ની કમ્પ્યુટર સિસ્ટમમાં ઘૂસીને તેનો ડેટા ચોરી કર્યો. સિસ્ટમમાં ઘૂસ્યા પછી, હેકર્સે કંપનીના ડેટાને એન્ક્રિપ્ટ કરી દીધો અને આંતરિક સિસ્ટમને લોક કરી દીધી, જેના કારણે કર્મચારીઓ મહત્વપૂર્ણ વ્યવસાયિક માહિતીને ઍક્સેસ કરી શકતા ન હતા.
હેકર્સે એક્સેસ પુન:સ્થાપિત કરવા માટે ડિક્રિપ્શન કીના બદલામાં ખંડણીની માંગણી કરી. ખંડણીની નોટમાં જણાવાયું હતું કે, જો તમે આ વાંચી રહ્યા છો, તો તેનો અર્થ એ છે કે તમારી કંપનીનું આંતરિક માળખું સંપૂર્ણપણે અથવા આંશિક રીતે ખોવાઈ ગયું છે... ચાલો બધા આંસુ અને રોષને રોકીએ અને રચનાત્મક સંવાદ બનાવવાનો પ્રયાસ કરીએ.
જોકે ખંડણીની ચોક્કસ રકમ જાહેર કરવામાં આવી નથી, નિષ્ણાતોનો અંદાજ છે કે તે લગભગ 5 મિલિયન (લગભગ ₹52 કરોડ) હોઈ શકે છે. કમનસીબે, KNP આ માંગને પૂર્ણ કરવામાં અસમર્થ રહ્યું, જેના કારણે કંપનીનો સંપૂર્ણ ડેટા ગુમ થઈ ગયો અને આખરે કંપનીનું પતન થયું. KNP ના ડિરેક્ટર પોલ એબોટે પુષ્ટિ કરી કે આ ભંગ ચેડા થયેલા પાસવર્ડને કારણે જ થયો હતો, જોકે તેમણે જવાબદાર કર્મચારીનું નામ જાહેર કર્યું નથી.
આ ઘટના દર્શાવે છે કે ડિજિટલ યુગમાં, નાની બેદરકારી પણ મોટા નુકસાનનું કારણ બની શકે છે, અને સાયબર સુરક્ષા એ હવે વૈકલ્પિક નહીં, પરંતુ ફરજિયાત જરૂૂરિયાત બની ગઈ છે.
સાયબર હુમલા ટાળવા માટે સંસ્થાઓએ શું કરવું જોઈએ?
મજબૂત અને અનન્ય પાસવર્ડ્સ: કર્મચારીઓએ મજબૂત અને અનન્ય પાસવર્ડ્સનો ઉપયોગ કરવો જોઈએ અને તેમને નિયમિતપણે બદલવા જોઈએ.
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA): લોગિન માટે મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરવું જોઈએ.
નિયમિત તાલીમ: બધા કર્મચારીઓ માટે નિયમિત સાયબર સુરક્ષા તાલીમનું આયોજન કરવું જોઈએ.
ડેટા બેકઅપ: કંપનીઓએ તેમના ડેટાનો નિયમિતપણે સુરક્ષિત રીતે બેકઅપ લેવો જોઈએ.
કટોકટી પ્રતિભાવ યોજનાઓ: સાયબર હુમલાની સ્થિતિમાં કેવી રીતે પ્રતિભાવ આપવો તેની મજબૂત યોજનાઓ વિકસાવવી જોઈએ.
સાયબર-એટેક વીમો: સાયબર-એટેક વીમા માટે સબ્સ્ક્રાઇબ કરવાનું વિચારવું જોઈએ.
