Last Updated on by Sampurna Samachar
KNP લોજિસ્ટિક કંપનીની સિસ્ટમને હેકર્સે હેક કરતા થયુ આવું
સિસ્ટમને હેક થવાથી બચાવવી ખૂબ જ માથાનો દુખાવો
(સંપૂર્ણ સમાચાર સેવા)
યૂનાઇટેડ કિંગડમની ૧૫૮ વર્ષ જૂની કંપનીના પાસવર્ડને હેકર્સે હેક કરતા ૭૦૦ લોકોએ નોકરી ગુમાવવાનો વારો આવ્યો છે. હેકર્સ હવે કોઈ પણ કંપનીને ટાર્ગેટ કરીને તેમની સિસ્ટમ હેક કરી રહ્યા છે અને પૈસાની ડિમાન્ડ કરી રહ્યા છે. આ સિસ્ટમ ચાલું ન હોય ત્યાં સુધી કામ કરવું શક્ય નથી. તેમજ તમામ ડેટા મેળવવો પણ ખૂબ જ જરૂરી છે. આથી દરેક કંપની માટે હવે સિસ્ટમને હેક થવાથી બચાવવી ખૂબ જ માથાનો દુખાવો બની ગઈ છે.
યૂકેની KNP લોજિસ્ટિક કંપનીની સિસ્ટમને હેકર્સ દ્વારા હેક કરવામાં આવી હતી. એક કર્મચારીનો પાસવર્ડ ધારીને હેકર્સ દ્વારા સિસ્ટમ હેક કરવામાં આવી. આ પાસવર્ડ ખૂબ જ નબળો હોવાથી એ દ્વારા કંપનીના કમ્પ્યુટરની એક્સેસ મેળવી લેવામાં આવી હતી. ત્યાર બાદ સિસ્ટમને હેક કરીને તમામ ડેટા એનક્રિપ્ટેડ કરી નાખવામાં આવ્યા હતા અને ઇન્ટર્નલ સિસ્ટમને પણ લોક કરી દેવામાં આવી હતી.
ટૂલ્સ અને સર્વિસ ઉપલબ્ધ થતા હેકિંગ વધુ સરળ
જેથી કંપનીના કોઈ પણ કર્મચારી આ ડેટાને જોઈ શકતો નથી અને એક્સેસ પણ કરી શકતો નથી. કંપનીના ડિરેક્ટર પોલ એબોટે જણાવ્યું હતું કે પાસવર્ડ કોમ્પ્રોમાઈઝ થયો હોવાથી સિસ્ટમ હેક થઈ છે. જોકે એ કયા કર્મચારીના કારણે થયું છે એ બાબતે એ કર્મચારીને પણ જાણ કરાઈ નથી.
આ ટ્રાન્સપોર્ટ કંપની ૫૦૦ થી વધુ ટ્રક ચલાવે છે અને એ ખૂબ જ જૂની કંપની છે. ઇન્ડસ્ટ્રીના IT સ્ટાન્ડર્ડ અને સાઇબર-અટેક ઇન્સ્યોરન્સ હોવા છતાં આ કંપની રેન્સમવેર અટેકનો શિકાર બની છે. આ સાઇબર અટેક અકિરા ગેંગ દ્વારા કરવામાં આવ્યો છે. કંપનીની સિસ્ટમનું એક્સેસ મેળવીને ડેટાને એનક્રિપ્ટેડ કરવામાં આવ્યો છે અને કર્મચારી એનો એક્સેસ કરી શકતી નથી. આથી એ ડેટા મેળવવા અને ડિક્રિપ્શન કી માટે અકિરા ગેંગ દ્વારા પૈસાની ડિમાન્ડ કરવામાં આવી છે.
તેમણે મેસેજ લખ્યો હતો કે ‘તમે આ મેસેજ વાંચી રહ્યા છો એનો અર્થ એ થયો કે તમારી કંપનીની ઇન્ટર્નલ સિસ્ટમ સંપૂર્ણ રીતે અથવા તો અર્ધમરી અવસ્થામાં છે. આથી તમે આંસુઓ અને દુખની ચિંતા અમને કરવા દો અને આપણે આનો ઉકેલ લાવવા માટે વાતચીત કરી શકીએ.’
હેકર્સ દ્વારા પૈસાની ડિમાન્ડ જાહેર રીતે કરવામાં નથી આવી, પરંતુ કેટલાક એક્સપર્ટ મુજબ તેમણે પાંચ મિલિયન પાઉન્ડ એટલે કે અંદાજે ૫૮.૧૨ કરોડની ડિમાન્ડ કરી છે. દ્ભદ્ગઁ કંપની આટલી મોટી રકમ ચૂકવવા સક્ષમ નથી. આથી કંપનીએ તમામ ડેટા ગુમાવવો પડ્યો અને એના કારણે કંપની બંધ થઈ ગઈ.
કંપની બંધ થતા તેમાં કામ કરતાં ૭૦૦ જેટલા કર્મચારીઓ નોકરી વિહોણા થઈ ગયા છે. યૂકેની અન્ય કંપનીઓ જેવી કે M&S , CO – OP અને હેરોડ્સ પણ સાઇબર અટેકનો ભોગ બની છે. CO – OP ના કેસમાં અંદાજે ૬.૫ મિલિયન યુઝર્સનો ડેટા ચોરી થયો હતો. આ અંગે નેશનલ સાઇબર સિક્યોરિટી સેન્ટરના સીઈઓ રિચાર્ડ હોર્ન કહે છે, ‘અમે એવું ઈચ્છીએ છીએ કે હવે ઓર્ગેનાઈઝેશન તેમની સિસ્ટમને વધુ સુરક્ષિત બનાવે. તેમની સિસ્ટમ સુરક્ષિત હશે તો બિઝનેસ પણ સુરક્ષિત રહેશે.’
નેશનલ સાઇબર સિક્યોરિટી સેન્ટરના મેમ્બર સેમના જણાવ્યા મુજબ હેકર્સ હવે હેકિંગ માટે નવી યુક્તિઓ શોધતા નથી. તેઓ નબળી સિસ્ટમને ટાર્ગેટ કરે છે અને એના પર અટેક કરે છે. આ માટે નેશનલ સાઇબર સિક્યોરિટી સેન્ટર ઇન્ટેલિજન્સ સોર્સનો ઉપયોગ કરે છે અને રેન્સમવેર માટે અટેક થાય એ પહેલાં તેને શોધીને અટકાવવાનો પ્રયાસ કરે છે.
સેમ કહે છે, ‘હાલમાં જ અમારી ટીમે રાતે એક હેકિંગ અટકાવ્યું હતું. અમને ખબર હોય છે કે આ અટેક કેટલી મોટી સંખ્યામાં થાય છે અને એથી અમે શક્ય હોય તેટલું ઓછું નુકસાન થાય એની કોશિશ કરીએ છીએ. જો અમે સફળ રહીએ તો એ અમારી માટે ખૂબ ઉત્સાહભર્યુ હોય છે.’
નેશનલ ક્રાઇમ એજન્સીની ટીમ હેડ સુઝેન ગ્રિમર જણાવે છે કે હેકર્સ હવે પહેલાં કરતા વધુ લાલચુ થઈ ગયા છે. તેની ટીમે M&S કંપની પર થયેલા અટેકને કન્ટ્રોલમાં લીધો હતો. આવા અટેક હવે વધી રહ્યા છે. છેલ્લા બે વર્ષની સરખામણીમાં હવે આ અટેક બમણાં થઈ ગયા છે અને એક અઠવાડિયામાં અંદાજે ૩૫-૪૦ અટેક થાય છે. જો હાલની પરિસ્થિતિ ચાલુ રહી તો રેન્સમવેર અટેક માટે યૂકેનું આ સૌથી ખરાબ વર્ષ સાબિત થઈ શકે છે. હવે ઘણા ટૂલ્સ અને સર્વિસ ઉપલબ્ધ હોવાથી હેકિંગ વધુ સરળ થઈ ગયું છે. એ માટે એડવાન્સ સિસ્ટમ અને સ્કિલની જરૂરી નથી.
