१५० वर्ष पुरानो कम्पनी डुबाउने एउटा पासवर्ड, ७०० कर्मचारीले गुमाए रोजगारी

काठमाण्डौ । साइबर सुरक्षाको मामिलामा एक सामान्य कमजोरी कसरी विनाशकारी परिणाम दिन सक्छ भन्ने एउटा ताजा उदाहरण बेलायतमा देखिएको छ । 

बेलायतको नर्थह्याम्पटनशायरस्थित १५० वर्ष पुरानो ढुवानी कम्पनी KNP एउटा कमजोर पासवर्डको कारणले बन्द हुन पुग्यो । यसको प्रत्यक्ष असरमा परेका ७०० कर्मचारी अहिले बेरोजगार भएका छन् ।

कमजोर पासवर्ड, बलियो हमला

यो घटना एक कमजोर पासवर्डबाट सुरु भएको थियो । एक कर्मचारीको पासवर्ड सजिलै अनुमान लगाएर अकीरा नामक र्यानसमवेयर गिरोहले कम्पनीको इन्टरनल सिस्टममा पहुँच जमायो । त्यसपछि कम्पनीका सम्पूर्ण डेटा इन्क्रिप्ट (गुप्त) गरिए, सिस्टम लक गरियो र कारोबार पूर्ण रूपमा ठप्प भयो ।

KNP का निर्देशक पॉल एबटले भने, “हामीले कहिल्यै अनुमान गरेनौं कि एउटा पासवर्डले कम्पनीको अस्तित्व नै संकटमा पार्न सक्छ ।”

फिरौतीको माग, तर रकम गोप्य

ह्याकर समूहले कम्पनीलाई डेटा फिर्ता गर्न फिरौती तिर्न चेतावनी दियो । “यदि तपाईंले यो सन्देश पढिरहनु भएको छ भने तपाईंको प्रणाली पूर्ण वा आंशिक रूपमा निष्क्रिय बनाइसकिएको छ,” भन्दै सकारात्मक वार्ताको आह्वान गरिएको थियो । यद्यपि, फिरौतीको रकम खुलाइएको थिएन । विशेषज्ञहरूका अनुसार यस्ता घटनामा लाखौँ पाउण्ड फिरौती मागिने गर्छ ।

बेलायतमा साइबर आतंकको बढ्दो खतरा

बेलायती नेशनल साइबर सेक्युरिटी सेन्टर (NCSC) का प्रमुख रिचर्ड हॉर्न भन्छन्, “हामी हरेक दिन यस्ता ठूला साइबर हमलाहरूको सामना गरिरहेका छौं ।” उनी भन्छन्, कम्पनीहरूले अब आफ्ना सबै निर्णयमा साइबर सुरक्षालाई प्राथमिकतामा राख्नैपर्छ ।

साइबर अपराध नियन्त्रण गर्ने NCSC MI5 र MI6 जस्ता गुप्तचर निकायसँग समन्वयमा काम गर्छ । यहाँ कार्यरत कर्मचारीहरूका अनुसार ह्याकरहरू खासै नयाँ प्रविधि प्रयोग गरिरहेका छैनन्, तर कमजोर लिङ्क खोजिरहन्छन् ।

"ह्याकर धेरै, सुरक्षाकर्मी थोरै"

NCSC का साइबर अपराध विशेषज्ञ सैम भन्छन्, “हाम्रा विरोधी धेरै छन्, तर रोक्ने उपाय र जनशक्ति पर्याप्त छैन ।” सरकारले हालै मात्र सार्वजनिक गरेको सर्वेक्षण अनुसार सन् २०२३ मा मात्रै बेलायतमा १९ हजार र्यानसमवेयर आक्रमण भए । औसत रूपमा एक आक्रमणमा ४० लाख पाउण्ड फिरौती मागिएको बताइन्छ ।

सरकारको तयारी: अब अनुमति बिना फिरौती नतिर्ने नियम आउँदै

सरकारले योजना बनाइरहेको छ कि अब निजी कम्पनीहरूले पनि र्यानसमवेयर हमलाबारे अनिवार्यरूपमा जानकारी दिनुपर्नेछ, र फिरौती तिर्नुअघि सरकारी अनुमति आवश्यक हुनेछ ।

National Crime Agency (NCA) का निर्देशक जेम्स बाबेज भन्छन्, “र्यानसमवेयर अहिलेको सबैभन्दा ठूलो साइबर खतरा हो – यो बेलायत मात्र होइन, विश्वभरकै राष्ट्रिय सुरक्षामाथिको चुनौती हो ।”

KNP को पुनर्जागरण प्रयास

KNP बन्द भए पनि पॉल एबट अब अन्य कम्पनीलाई चेतावनी दिँदै साइबर सुरक्षा मजबुत बनाउन आग्रह गरिरहेका छन् । उनी भन्छन्, “कम्पनीहरूले अब साइबर MOT अर्थात् एक प्रकारको साइबर फिटनेस टेस्ट गराएर प्रमाणित गर्नुपर्ने समय आएको छ ।”

तर साइबर विशेषज्ञ पॉल कैशमोरको तर्क फरक छ – “धेरै कम्पनीहरू आक्रमणको सूचना बाहिर ल्याउँदैनन् र चुपचाप पैसा बुझाउँछन् । किनकि उनीहरू सम्पूर्ण डाटा गुमाउने डरले अपराधीको अगाडि झुक्न बाध्य हुन्छन् ।”

एक गल्तीले सबै गुम्न सक्छ

यो घटना नेपाली व्यवसायीहरूका लागि पनि चेतावनी हो । एउटा सामान्य पासवर्डको कमजोरीले सयौं कर्मचारीको भविष्य समाप्त पार्न सक्छ भने कम्पनीकै अस्तित्व समाप्त पार्न सक्छ । आजको डिजिटल युगमा साइबर सुरक्षालाई बेवास्ता गर्नु आत्मघात सावित हुन सक्छ ।