काठमाडौँ । एउटा कमजोर पासवर्डका कारण १५८ वर्ष पुरानो कम्पनी तहसनहस बन्न पुगेको तथ्य बाहिरिएको छ । सन् २०२३ मा भएको साइबर आक्रमणका कारण बेलायतको यातायात कम्पनी केएनपी (KNP) बर्बाद हुँदा ७०० जना कर्मचारी समेत बेरोजगार बन्न पुगेका थिए ।
नर्थह्याम्प्टनशायरको यातायात कम्पनी केएनपीले ‘नाइट्स अफ ओल्ड’ ब्रान्डमा ५०० लरी चलाउँथ्यो । उसको भनाईमा कम्पनीको आईटी सिस्टम उद्योगको मापदण्ड अनुरूपकै रहेको थियो र साइबर-आक्रमण सम्बन्धी बीमा समेत गरिएको थियो । तर साइबर आक्रमणको शिकार बनेपछि सधैँका लागि बन्द हुन पुग्यो ।
सन् २०२३ मा अकिरा नामक ह्याकरहरूको समूह कम्पनीको प्रणालीमा प्रवेश गर्यो । ह्याकरहरू एक कर्मचारीको पासवर्ड अनुमान लगाएर कम्प्युटर प्रणालीमा प्रवेश गरेको मानिन्छ ।
त्यसपछि उनीहरूले कम्पनीको डेटा इन्क्रिप्ट गरे र आन्तरिक प्रणालीहरू लक गरी दिए । ह्याकरहरूले डेटा फिर्ता गर्न फिरौती माग गरे, जसको रकम ५० लाख युरो (करिब ८० करोड नेपाली रुपैयाँ) रहेको थियो ।
“यदि तपाईँले यो पढिरहनु भएको छ भने यसको मतलब तपाईँको कम्पनीको आन्तरिक पूर्वाधार पूर्णरूपमा वा आंशिक रूपमा ध्वस्त भइसकेको छ… आउ, सबै आँसु र रिसलाई आफूभित्रै राँखेर एक सकारात्मक संवाद सुरु गर्ने प्रयास गरौँ,” फिरौतीको नोटमा लेखिएको थियो।
तर, केएनपीसँग त्यो रकम थिएन, जसले गर्दा सबै डेटा हरायो र कम्पनी डुब्यो । परिणामस्वरूप ७०० जनाले रोजगारी गुमाए । केएनपीका निर्देशक पल एबटले पासवर्डका कारण कम्पनी डुबेको कुरा सम्बन्धित कर्मचारीलाई बताएका छैनन् ।
बढ्दो फिरौतीको अपराध ह्याकरहरूका लागि लाभदायक भएकाले यसले राष्ट्रिय सुरक्षाको खतरा उत्पन्न गरेको छ । गत वर्ष बेलायतका व्यवसायहरूमा १९ हजार र्यानसमवेयर आक्रमण भएको सरकारको साइबर सुरक्षा सर्भेमा उल्लेख छ । जसमा सामान्यतः फिरौती रकम करिब ४० लाख युरो (करिब ६४ करोड रुपैयाँ) हुने गरेको र करिब एक तिहाइ कम्पनीहरूले फिरौती तिर्ने गरेको अनुसन्धानले देखाएको बीबीसीमा उल्लेख छ ।
राष्ट्रिय अपराध एजेन्सीकी सुजान ग्रिमरका अनुसार हप्तामा ३५-४० ह्याकिङका घटना हुने गरेका छन् । बेलायतका लागि र्यान्समवेयर आक्रमणका हिसाबले यो अहिलेसम्मकै सबैभन्दा खराब वर्ष हुने भविष्यवाणी उनले गरेकी छन् । ह्याकिङ अहिले पहिलेभन्दा सजिलो हुँदै गएको छ । केही रणनीतिहरूमा कम्प्युटर पनि समावेश हुँदैनन् । आईटी हेल्पडेस्कमा फोन गरेर झुक्याएर पहुँच प्राप्त गर्नुलाई त्यसैको एक उदाहरणको रूपमा लिन सकिन्छ ।
केएनपीका पल एबट अचेल अन्य व्यवसायहरूलाई साइबर खतराको बारेमा सावधानी अपनाउनु पर्ने भाषण दिन्छन् । कम्पनीहरूले आफूसँग अप-टु-डेट आईटी सुरक्षा छ भनेर प्रमाणित गर्नुपर्ने, गाडीको वार्षिक प्राविधिक जाँच गरे जस्तै एक साइबर-एमओटी हुनुपर्ने उनको सुझाव छ ।
बेलायतका कयौँ व्यवसायहरू पछिल्लो समय साइबर आक्रमणको निशानामा परेका छन् । जसमा एम एन्ड एस (M&S), को-अप (Co-op) र ह्यारोड्स (Harrods) जस्ता कम्पनीहरू समेत छन् ।
पछिल्लो अध्यावधिक: साउन ५, २०८२ १७:४३
सामाग्री श्रोत :
टेक पाना
