ఒక్క బలహీనమైన పాస్‌వర్డ్.. 158 ఏళ్ల కంపెనీని ముంచేసింది! 700 ఉద్యోగాలు గల్లంతు!

• సైబర్ భద్రత పట్ల నిర్లక్ష్యం ఎంతటి భారీ నష్టాన్ని చేకూరుస్తుందో ఈ సంఘటన నిరూపించింది.
• బ్రిటన్‌లోని 158 ఏళ్ల పురాతన రవాణా సంస్థ ‘కేఎన్‌పీ (KNP)’ కేవలం ఒక బలహీనమైన పాస్‌వర్డ్ కారణంగా హ్యాకర్ల చేతిలో చిక్కి, మూతబడింది.
• హ్యాకర్లు కంపెనీ కీలక డేటాను లాక్ చేయడంతో, దాన్ని తిరిగి పొందలేక, భారీ నష్టాలతో సంస్థను మూసివేయాల్సి వచ్చింది. 700 మంది ఉద్యోగులు రోడ్డున పడ్డారు.

మీరు మీ ఆన్‌లైన్ ఖాతాలకు బలమైన పాస్‌వర్డ్‌లు వాడుతున్నారా? ఒకవేళ లేకపోతే, ఈ వార్త మిమ్మల్ని ఆలోచింపజేస్తుంది! కేవలం ఒక బలహీనమైన పాస్‌వర్డ్ (Weak Password) కారణంగా బ్రిటన్‌కు చెందిన 158 ఏళ్ల పురాతన సంస్థ ‘కేఎన్‌పీ (KNP)’ పూర్తిగా కుప్పకూలింది. ఈ సైబర్ దాడి వల్ల 700 మంది ఉద్యోగులు అకస్మాత్తుగా ఉద్యోగాలు కోల్పోయారు.

అసలు ఏం జరిగింది?

నార్తాంప్టన్‌షైర్‌కు చెందిన ‘కేఎన్‌పీ’ అనేది ఒక ప్రముఖ రవాణా సంస్థ. బీబీసీ (BBC) నివేదిక ప్రకారం, ‘అకిరా (Akira)’ అనే హ్యాకర్ల బృందం ఈ కంపెనీపై దాడి చేసింది. ఆశ్చర్యకరంగా, కంపెనీలోని ఒక ఉద్యోగికి చెందిన పాస్‌వర్డ్ బలహీనంగా ఉండటంతో, హ్యాకర్లు దాన్ని చాలా సులభంగా పసిగట్టారు. ఇలా కంపెనీ కంప్యూటర్ సిస్టమ్‌లోకి ప్రవేశించిన హ్యాకర్లు, అక్కడ ఉన్న కీలకమైన డేటాను లాక్ (ఎన్‌క్రిప్ట్) చేశారు. అంటే, ఆ డేటాను కంపెనీ సిబ్బంది చూసేందుకు, వాడేందుకు లేకుండా చేశారు.

రాన్సమ్‌వేర్ దాడి.. భారీ మూల్యం

హ్యాకర్లు డేటాను లాక్ చేసిన తర్వాత, దాన్ని తిరిగి ఇవ్వాలంటే భారీ మొత్తంలో డబ్బు (రాన్సమ్) చెల్లించాలని డిమాండ్ చేశారు. “మీరు ఇది చదువుతున్నారంటే, మీ కంపెనీ అంతర్గత వ్యవస్థ పూర్తిగా లేదా పాక్షికంగా నిలిచిపోయిందని అర్థం. ఇక ఏడుపులు, అసంతృప్తి పక్కన పెట్టి, సానుకూలంగా మాట్లాడుకుందాం” అని హ్యాకర్లు ఒక నోట్‌లో రాశారు. ఎంత డబ్బు కావాలో వారు చెప్పకపోయినా, సైబర్ నిపుణులు అది సుమారు 5 మిలియన్ పౌండ్ల (సుమారు రూ. 50 కోట్లు) వరకు ఉండొచ్చని అంచనా వేశారు. అంత డబ్బును కేఎన్‌పీ చెల్లించలేకపోయింది. దీంతో లాక్ అయిన డేటాను తిరిగి పొందడం సాధ్యం కాలేదు. వ్యాపారాన్ని నడపడానికి అవసరమైన సమాచారం లేకుండా పోయింది. ఫలితంగా, భారీ నష్టాలతో 158 ఏళ్లుగా నడుస్తున్న ఆ సంస్థను మూసివేయక తప్పలేదు. ఈ ఒక్క పాస్‌వర్డ్ పొరపాటు వల్ల 700 మంది జీవితాలు తలకిందులయ్యాయి.

సైబర్ దాడులు పెరుగుతున్నాయి..

కేఎన్‌పీ లాంటి ఎన్నో కంపెనీలు ఈ మధ్య కాలంలో ఇలాంటి సైబర్ దాడులకు గురవుతున్నాయి. ఇటీవలి కాలంలో ఎమ్ అండ్ ఎస్ (M&S), కో-ఆప్ (Co-op), హ్యారోడ్స్ (Harrods) లాంటి పెద్ద పెద్ద సంస్థలపై కూడా దాడులు జరిగాయి. కో-ఆప్ సీఈఓ అయితే, తమ సంస్థకు చెందిన 6.5 మిలియన్ సభ్యుల డేటా చోరీకి గురైనట్లు ప్రకటించారు.

బ్రిటన్ నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) సీఈఓ రిచర్డ్ హార్న్ మాట్లాడుతూ, కంపెనీలు తమ వ్యవస్థలను, వ్యాపారాలను సురక్షితంగా ఉంచుకోవడానికి చర్యలు తీసుకోవాలని సూచించారు. “హ్యాకర్లు కొత్త పద్ధతులేమీ వాడటం లేదు. వాళ్లు కేవలం బలహీనమైన లింక్‌ల కోసం చూస్తున్నారు. సంస్థలకు ఏదైనా చెడు రోజు ఎదురైతే, దాన్ని అదునుగా చేసుకుని ప్రయోజనం పొందుతున్నారు” అని ఎన్‌సీఎస్‌సీలోని ఒక అధికారి తెలిపారు.

సైబర్ దాడులు ఇప్పుడు చాలా లాభదాయకమైన నేరంగా మారాయని నేషనల్ క్రైమ్ ఏజెన్సీ (NCA) అధికారి సుజానే గ్రిమ్మర్ అన్నారు. గత రెండేళ్లుగా సైబర్ దాడులు దాదాపు రెట్టింపు అయ్యాయని, ఈ ఏడాది రాన్సమ్‌వేర్ దాడులు అత్యధికంగా నమోదయ్యే అవకాశం ఉందని ఆమె హెచ్చరించారు.

సైబర్ భద్రతకు ‘సైబర్-ఎమ్‌ఓటీ’ అవసరం!

కేఎన్‌పీ డైరెక్టర్ పాల్ అబాట్ ఇప్పుడు ఇతర వ్యాపార సంస్థలకు సైబర్ దాడుల గురించి అవగాహన కల్పిస్తున్నారు. కంపెనీలు తమ ఐటీ భద్రత అప్‌డేట్‌గా ఉందని నిరూపించుకోవడానికి ఒక రకమైన “సైబర్-ఎమ్‌ఓటీ (Cyber-MOT)” నిబంధన ఉండాలని ఆయన సూచిస్తున్నారు. “నేర కార్యకలాపాల నుండి మిమ్మల్ని మరింత నిరోధకంగా మార్చే నియమాలు అవసరం” అని ఆయన అన్నారు. చివరగా, ఎన్‌సీఎస్‌సీ అధికారులు రాన్సమ్ చెల్లించకుండా ఉండాలని బాధితులను ప్రోత్సహిస్తున్నారు. రాన్సమ్ చెల్లించడం వల్లనే ఈ నేరం మరింతగా పెరుగుతోందని వారు చెబుతున్నారు. భవిష్యత్తులో ప్రభుత్వ సంస్థలు రాన్సమ్‌లు చెల్లించడాన్ని నిషేధించాలని ప్రభుత్వం ప్రతిపాదించింది.