ஒரே ஒரு பாஸ்வேர்டு இழுத்து மூடப்படும் பிரபல நிறுவனம்… மோசடியின் உச்சம்!

இங்கிலாந்தின் 158 ஆண்டுகாலப் பாரம்பரியம் கொண்ட புகழ்பெற்ற போக்குவரத்து நிறுவனமான KNP லாஜிஸ்டிக்ஸ் குரூப், ஒரு சாதாரணமான ஆனால் பேரழிவை ஏற்படுத்திய சைபர் தாக்குதலால் நிரந்தரமாக மூடப்பட்டுள்ளது. ஒரு பலவீனமான பாஸ்வேர்டு காரணமாக ஏற்பட்ட இந்த சம்பவம், சுமார் 700 ஊழியர்களை ஒரே இரவில் வேலையற்றவர்களாக்கியுள்ளதுடன், உலகளாவிய வணிகங்களுக்கு ஒரு பயங்கரமான எச்சரிக்கை மணியாக ஒலித்துள்ளது.

KNP லாஜிஸ்டிக்ஸ் குரூப், "நைட்ஸ் ஆஃப் ஓல்ட்" (Knights of Old) என்ற பெயரில் சுமார் 500 லாரிகளை இயக்கி, இங்கிலாந்தின் போக்குவரத்துத் துறையில் ஒரு முக்கியப் பங்களிப்பைச் செய்து வந்தது. கடந்த 2023-ஆம் ஆண்டு ஜூன் மாதம், 'அகிரா' (Akira) என்றழைக்கப்படும் ஒரு பிரபல ரான்சம்வேர் கும்பல், ஒரு ஊழியரின் எளிதில் ஊகிக்கக்கூடிய பாஸ்வேர்டைப் பயன்படுத்தி நிறுவனத்தின் கணினி அமைப்புகளுக்குள் ஊடுருவியுள்ளது.

உள்ளே நுழைந்த ஹேக்கர்கள், நிறுவனத்தின் அனைத்து முக்கியத் தரவுகளையும் என்க்ரிப்ட் செய்து, அவற்றை அணுக முடியாதபடி முடக்கியுள்ளனர். தரவுகளை மீண்டும் பெறுவதற்கு 5 மில்லியன் பவுண்டுகள் (சுமார் 54 கோடி ரூபாய்) பிணைத்தொகை கேட்டு மிரட்டியுள்ளனர். "நீங்கள் இதை வாசிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள் கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது" என்று மிரட்டல் செய்தியை அவர்கள் விட்டுச் சென்றுள்ளனர்.

நிறுவனத்தின் IT அமைப்புகள் தொழில்துறை தரநிலைகளுக்கு இணங்க இருந்தபோதிலும், சைபர் காப்பீடு வைத்திருந்தபோதிலும், KNP லாஜிஸ்டிக்ஸ் குரூப்பால் அந்த பெருமளவிலான பிணைத்தொகையை செலுத்த முடியவில்லை. இதன் விளைவாக, அவர்களின் அனைத்துத் தரவுகளும் நிரந்தரமாக இழக்கப்பட்டன. முக்கியமான வணிகத் தகவல்கள், வாடிக்கையாளர் தரவுகள், விநியோக அட்டவணைகள், வாகன நிர்வாகம் என அனைத்தும் செயலிழந்ததால், நிறுவனத்தால் தங்கள் செயல்பாடுகளைத் தொடர முடியவில்லை.

இது 158 ஆண்டுகால வணிகப் பாரம்பரியத்தை முடிவுக்குக் கொண்டுவந்ததுடன், கிட்டத்தட்ட 700 ஊழியர்களின் வாழ்வாதாரத்தையும் கேள்விக்குறியாக்கியது. இந்த சம்பவம், சைபர் பாதுகாப்பில் ஒரு சிறிய அலட்சியம் கூட, எவ்வளவு பெரிய மற்றும் பழமையான நிறுவனத்தையும் அழித்துவிடும் என்பதை அழுத்தமாக உணர்த்துகிறது. மேலும், பலவீனமான பாஸ்வேர்டுகள், பன்முக அங்கீகாரம் (Multi-Factor Authentication - MFA) இல்லாதது மற்றும் தரவுகளை அவ்வப்போது காப்புப் பிரதி எடுக்காதது போன்ற பாதுகாப்பு குறைபாடுகளின் அபாயத்தையும் இது எடுத்துக்காட்டுகிறது.

மோசடிக்காரர்களால் ஒரு நிறுவனமே மூடப்படுவது ஒன்றும் புதிதான காரியம் அல்ல. சமீப காலமாக, மார்க்ஸ் & ஸ்பென்சர் (Marks & Spencer), கோ-ஆப் (Co-op), மற்றும் ஹேராட்ஸ் (Harrods) போன்ற இங்கிலாந்தின் புகழ்பெற்ற சில்லறை வர்த்தக நிறுவனங்களும் சைபர் தாக்குதல்களால் கடுமையாகப் பாதிக்கப்பட்டுள்ளன. இந்தத் தாக்குதல்கள், வணிகங்களுக்குப் பெரிய நிதி இழப்பை ஏற்படுத்துவதுடன், வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளின் பாதுகாப்பையும் கேள்விக்குறியாக்கியுள்ளன.

கடந்த மே மாதத்தில் மட்டும், மார்க்ஸ் & ஸ்பென்சரின் ஆன்லைன் சேவைகள் பாதிக்கப்பட்டதால், அவர்களுக்கு சுமார் $400 மில்லியன் (இந்திய மதிப்பில் சுமார் 3,300 கோடி ரூபாய்) இழப்பு ஏற்பட்டிருக்கலாம் என மதிப்பிடப்பட்டுள்ளது.

இந்த நிகழ்வுகள், எந்தவொரு நிறுவனமும், அதாவது எவ்வளவு பெரிய நிறுவனமாக இருந்தாலும், சைபர் அச்சுறுத்தல்களில் இருந்து முழுமையாக விலக்கு அளிக்கப்படவில்லை என்பதைத் தெளிவாகக் காட்டுகின்றன. சைபர் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்துவதன் அவசியம், முன்னெப்போதையும் விட இப்போது மிகவும் முக்கியமானது. தனிநபர்கள் தங்கள் தரவுகளைப் பாதுகாப்பதிலும், நிறுவனங்கள் சைபர் தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்வதிலும் அதிக கவனம் செலுத்த வேண்டிய நேரம் இது.