Business cyber threats सायबर हल्ल्यांचा आलेख सातत्याने वाढत आहे. डिजिटल आणि हायटेकच्या या युगात सायबर क्राईम नावाच्या नव्या आव्हानाचा लोकांना वारंवार सामना करावा लागत आहे. असाच सायबर हल्ला ब्रिटनच्या तब्बल १५८ वर्षांच्या जुन्या कंपनीवर झाला आणि कंपनी डबघाईला आली. एका कमकुवत पासवर्डमुळे कंपनीवर ही वेळ आली आहे. त्यामुळे तब्बल ७०० लोकांना आपली नोकरी गमवावी लागली आहे. त्यामुळे कमकुवत पासवर्ड किती घातक ठरू शकतो, हे या प्रकरणावरून दिसून आले आहे. जुनी वाहतूक कंपनी ‘केएनपी लॉजिस्टिक्स’ या रॅन्समवेअर हल्ल्याला बळी पडली आणि या कंपनीला त्यांच्या स्वतःच्याच सिस्टीममधून बाहेर काढण्यात आले. नक्की काय घडले? १५८ वर्षांची जुनी कंपनी कशी बुडाली? जाणून घेऊयात.
प्रकरण काय?
- ‘बीबीसी’ने दिलेल्या वृत्तानुसार, हॅकर्सनी कर्मचाऱ्याच्या कमकुवत पासवर्डचा वापर करून कंपनीच्या संपूर्ण नेटवर्कमध्ये प्रवेश केल्याचे सांगितले जात आहे.
- या सायबर हल्लेखोरांनी नेटवर्कच्या आत प्रवेश केल्यावर डेटा एन्क्रिप्ट केला, कंपनीचे कामकाज थांबवले आणि मोठी खंडणी मागितली. अशा प्रकारे १५८ वर्षांची जुनी कंपनी उद्ध्वस्त झाली.
- अशा प्रकारचे हे एकमात्र प्रकरण नाही. ब्रिटनमध्ये अशा हल्ल्यांमध्ये वाढ होत असल्याचे दिसून येत आहे आणि अशाच प्रकारे कंपन्यांना लक्ष्य केले जात आहे.
एका कमकुवत पासवर्डमुळे कंपनीवर ही वेळ कशी आली?
२०२३ मध्ये केएनपी कंपनी ५०० ट्रकचा ताफा चालवत होती. त्यापैकी बहुतेक ट्रक ‘नाइट्स ऑफ ओल्ड’ या सुप्रसिद्ध ब्रँडसाठी काम करत होते. कागदोपत्री सर्व काही ठीक दिसत होते. कंपनीने सांगितले की, त्यांची आयटी सिस्टीम उद्योगाच्या मानकांचे पालन करते आणि हल्ला झाल्यास त्यांच्याकडे सायबर विमादेखील होता. परंतु, ‘अकीरा’ नावाच्या हॅकर्सच्या टोळीने सिस्टीममध्ये प्रवेश केला आणि कर्मचाऱ्यांना त्यांचे कामकाज करण्यासाठी आवश्यक असलेला कोणताही डेटा ॲक्सेस करणे अशक्य झाले. कंपनीला हा डेटा पुन्हा हाताळता येण्यासाठी डिक्रिप्शन कीची आवश्यकता होती आणि ती देण्याच्या बदल्यात हॅकर्सनी खंडणीची मागणी केली. खंडणीच्या नोटमध्ये लिहिले होते, “जर तुम्ही हे वाचत असाल, तर त्याचा अर्थ तुमच्या कंपनीची अंतर्गत पायाभूत सुविधा पूर्णपणे निकामी झाली आहे.”
हॅकर्सनी किंमत सांगितली नाही. परंतु, रॅन्समवेअर हल्ल्यादरम्यान वाटाघाटी करणाऱ्या एका विशेषज्ञ फर्मने अंदाजे ही रक्कम पाच दशलक्ष पौंड म्हणजेच सुमारे ५८ कोटी रुपये असू शकते, असे सांगितले. ‘केएनपी’कडे एवढे पैसे नव्हते. अखेर त्यांनी सर्व महत्त्वाचा डेटा गमावला आणि अखेर कंपनीकडे दिवाळखोरी जाहीर करण्याशिवाय पर्याय उरला नाही. ‘बीबीसी’ला दिलेल्या कबुलीमध्ये ‘केएनपी’चे संचालक पॉल ॲबॉट यांनी स्पष्ट केले की, त्यांनी कर्मचाऱ्यांना कधीही सांगितले नाही की, त्यांच्या पासवर्डमुळे कंपनी बुडाली.
सायबर हल्ल्यांमध्ये वाढ
केएनपीबरोबर घडलेली घटना पहिली नाही, असे अनेक हल्ले ब्रिटनमध्ये झाले आहेत. एम अँड एस, को-ऑप व हॅरॉड्स यांसारख्या ब्रिटनमधील प्रमुख कंपन्याही अशाच हल्ल्यांना बळी पडल्या आहेत. को-ऑपमधील ६.५ दशलक्ष सदस्यांचा डेटा चोरीला गेला. ‘एम अँड एस’मध्ये हॅकर्सनी आयटी कर्मचाऱ्यांना फसवले. ‘ब्लॅगिंग’ किंवा ‘प्रीटेक्स्टिंग’ म्हणून ओळखल्या जाणाऱ्या पद्धतीने हॅकरने एक बनावट पार्श्वकथा तयार करून कर्मचाऱ्यांना फसवले.
नॅशनल सायबर सिक्युरिटी सेंटर (एनसीएससी)च्या एका सायबर टीम सदस्याने बीबीसीला सांगितले, “हल्लेखोर अशा संस्था शोधत असतात आणि त्यांचा फायदा घेतात.” “हे संघटित गुन्हेगारी आहेत,” असे सायबर तज्ज्ञ पॉल कॅशमोर यांनी सांगितले. “या लोकांना पकडण्यात फारशी प्रगती नाही; परंतु या हल्ल्यांचा परिणाम विनाशकारी आहे आणि या हल्ल्यांची संख्या फक्त वाढत आहे,” असेही ते म्हणाले.
नॅशनल क्राईम एजन्सी (एनसीए)च्या सुझान ग्रिमर म्हणाल्या की, रॅन्समवेअर हल्ले गेल्या दोन वर्षांत जवळजवळ दुप्पट झाले आहेत. तरुण गेमर्स सायबर गुन्हेगारीकडे वळत आहेत, असेही त्या म्हणाल्या. गव्हर्न्मेंट कम्युनिकेशन्स हेडक्वार्टर्स (जीसीएचक्यू)मध्ये ब्रिटनचे काही सर्वोत्तम सायबर अधिकारी ऑनलाइन धोके रोखण्यासाठी काम करतात. त्यांनी सांगितले की, सायबर हल्ले हा वाढत्या चिंतेचा विषय आहे. ग्रिमर यांच्या मते, प्रत्येक आठवड्याला अशा स्वरूपाच्या ३५ ते ४० घटना घडत आहेत.
हॅकिंगमध्ये वाद होण्याचे कारण काय?
सुझान ग्रिमर म्हणाल्या, “सायबर हल्ला करण्यासाठी तुम्हाला प्रगत तंत्रज्ञानाच्या कौशल्यांची गरज भासत नाही. त्यासाठी फक्त काही ऑनलाइन साधने लागतात. त्यापैकी बरीच काही डार्क वेबवर सहज खरेदी करता येतात. ‘एनसीए’चे महासंचालक (धोके) जेम्स बॅबेज म्हणतात की, तरुण गेमर्स सायबर गुन्हेगारीकडे वळत आहेत. अनेकदा त्यांच्या कौशल्यांचा वापर हेल्पडेस्क किंवा ग्राहक समर्थन कर्मचाऱ्यांच्या अंतर्गत सिस्टीममध्ये प्रवेश मिळवण्यासाठी केला जातो. एकदा ते आत सिस्टीममध्ये शिरले की, ते रॅन्समवेअर साधने वापरतात आणि सर्व काही बंद करतात. “हा एक राष्ट्रीय सुरक्षा धोका आहे,” असे बॅबेज म्हणाले. ब्रिटन सरकारच्या सायबर-सुरक्षा सर्वेक्षणानुसार, गेल्या वर्षी स्थानिक व्यवसायांवर अंदाजे १९,००० रॅन्समवेअर हल्ले झाले. त्यात सरासरी सुमारे चार दशलक्ष पौंड (सुमारे ४६ कोटी रुपये) खंडणी मागण्यात आली.
या वर्षाच्या सुरुवातीला नॅशनल ऑडिट ऑफिसने ब्रिटनला सायबर धोका गंभीररीत्या आणि वेगाने विकसित होत असल्याचे सांगितले. नवीन सरकारी प्रस्तावानुसार सार्वजनिक संस्थांना लवकरच खंडणी देण्यास बंदी घातली जाऊ शकते, तर खासगी कंपन्यांनाही हल्ल्यांची नोंद करावी लागेल आणि पैसे देण्यापूर्वी परवानगी घ्यावी लागेल, असे सांगण्यात आले आहे. “प्रत्येक पीडितेने स्वतःचा निर्णय घ्यावा,” असेही ते म्हणाले.
