एउटा कमजोर पासवर्डले १५० वर्ष पुरानो बेलायती यातायात कम्पनीलाई पूर्ण रूपमा धरासायी बनाएको समाचारले हालै साइबर सुरक्षाको क्षेत्रमा खतराको नयाँ सन्देश दिएको छ।
र्यान्समवेयर आक्रमणको सिकार बनेपछि केएनपी ट्रान्सपोर्ट कम्पनी बन्द हुन पुग्यो, र ७ सय जना कर्मचारीहरू एकैपटक रोजगारीबाट वञ्चित भए।
कम्पनीमाथि आक्रमण सुरु हुने बिन्दु निकै सामान्य थियो ।एकजना कर्मचारीको 'कमजोर पासवर्ड'। यही पासवर्डबाट र्यान्समवेयर गिरोहले कम्पनीको नेटवर्कमा प्रवेश पायो, सबै डेटा इन्क्रिप्ट गर्यो र कम्पनीको सम्पूर्ण आन्तरिक प्रणालीलाई लक गरिदियो।
केएनपीका निर्देशक पल एबोट भन्छन्, ‘मैले कहिल्यै सोचिन कि एउटै पासवर्ड कम्पनीको अन्त्यको कारण बन्न सक्छ।’
र्यान्समवेयर गिरोहले यस्तो हमला गरेर कम्पनीको सम्पूर्ण सञ्चालन प्रणाली कब्जा गर्यो, र पुनः पहुँच दिनको साटो ठूलो रकम फिरौतीको माग गर्यो। तर, कम्पनीले त्यस्तो रकम दिन असमर्थ भएपछि उनीहरूलाई व्यवसाय नै बन्द गर्नु परेको थियो।
केएनपी मात्र होइन, बेलायतका ठूला कम्पनीहरू जस्तै एम एन्ड एस, को-अप, र ह्यारोड्स समेत पछिल्ला महिनाहरूमा यस्ता साइबर आक्रमणहरूको शिकार भएका छन्। सहकारी संस्थाका सीईओका अनुसार, संस्थाका ६५ लाख सदस्यहरूको व्यक्तिगत डेटा समेत चोरी भएको पुष्टि भइसकेको छ।
बेलायतको राष्ट्रिय साइबर सुरक्षा केन्द्र ( एनसियससी) का प्रमुख रिचर्ड होर्न भन्छन्, ‘कुनै पनि संस्थाले अब कमजोर पासवर्ड वा ढिलासुस्ती गर्ने ठाउँ छैन। साइबर सुरक्षा आजको दिनमा कम्पनीको अस्तित्वसँग जोडिएको विषय बनिसकेको छ।’
साइबर अपराधविरुद्ध बेलायतले विशेष टिम परिचालन गरिरहेको छ र अन्तर्राष्ट्रिय गिरोहहरूसँग लड्नका लागि उच्च स्तरको प्रविधि र रणनीति अपनाउँदै गएको छ। तथापि, कम्पनीहरूको आफ्नै सुरक्षा उपाय बलियो नभएसम्म यस्ता खतरा टरिहाल्ने सम्भावना छैन।
छोटो र सामान्य देखिने पासवर्डको लापरवाहीले कति ठूलो क्षति निम्त्याउन सक्छ भन्ने पछिल्लो उदाहरण केएनपी हो। नेपाली कम्पनीहरूका लागि पनि यो गतिलो पाठ हुन सक्छ । साइबर सुरक्षा केवल आइटी टिमको जिम्मेवारी होइन, सबैको साझा दायित्व हो। बीबीसी
