একটি দুর্বল পাসওয়ার্ডের কারণে ব্রিটেনের ১৫৮ বছরের পুরোনো কোম্পানি KNP সাইবার হামলার শিকার হয়, যার ফলে তার সমস্ত ডেটা লক হয়ে যায় এবং ৭০০ জন লোকের চাকরি চলে যায়।
সাইবার অ্যাটাক: আজকের ডিজিটাল যুগে যেখানে প্রতিটি কোম্পানি সাইবার সুরক্ষায় কোটি কোটি টাকা খরচ করে, সেখানে একটি সামান্য ভুল – একটি দুর্বল পাসওয়ার্ড – যে কোনও সংস্থাকে ধ্বংস করে দিতে পারে। ব্রিটেনের ১৫৮ বছরের পুরোনো লজিস্টিক্স কোম্পানি KNP (পূর্বে Knights of Old) এর একটি সাম্প্রতিক উদাহরণ, যা ২০২৩ সালে একটি র্যানসমওয়্যার হামলার কারণে চিরতরে বন্ধ হয়ে যায়। এই সাইবার হামলায় শুধু কোম্পানির সমস্ত ডেটা লক হয়ে যায় তাই নয়, বরং ৭০০ জন কর্মীর চাকরিও কেড়ে নেয়।
কীভাবে এই সাইবার হামলা হয়েছিল?
বিবিসি-র রিপোর্ট অনুযায়ী, এই হামলার শুরু তখন হয় যখন হ্যাকাররা কোম্পানির এক কর্মচারীর সহজ পাসওয়ার্ড অনুমান করে ফেলে। এই ছোট ছিদ্রটি পুরো সিস্টেমে অনুপ্রবেশের পথ খুলে দেয়। এর পরে Akira নামের কুখ্যাত র্যানসমওয়্যার গ্যাং কোম্পানির অভ্যন্তরীণ সিস্টেমকে পুরোপুরি নিজেদের দখলে নিয়ে নেয়। কর্মচারীদের সমস্ত প্রয়োজনীয় সিস্টেম থেকে বের করে দেওয়া হয় এবং স্ক্রিনে একটি হুমকি বার্তা আসে: 'যদি আপনি এটা পড়ছেন, তাহলে আপনার কোম্পানির সিস্টেম সম্পূর্ণ বা আংশিকভাবে ধ্বংস হয়ে গেছে।'
যদিও মুক্তিপণের সঠিক পরিমাণ প্রকাশ করা হয়নি, তবে সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে এটি প্রায় £৫ মিলিয়ন অর্থাৎ ₹৫৩ কোটি পর্যন্ত হতে পারত। KNP মুক্তিপণ দিতে অস্বীকার করে – এবং এই সিদ্ধান্ত শেষ পর্যন্ত তার জন্য মারাত্মক প্রমাণিত হয়।
সুরক্ষা থাকা সত্ত্বেও হেরে গেল KNP
KNP-এর ডিরেক্টর পল অ্যাবটের মতে, কোম্পানি সাইবার ইন্স্যুরেন্স নিয়েছিল এবং আইটি সুরক্ষার সমস্ত স্ট্যান্ডার্ডও অনুসরণ করত। তবুও একটি দুর্বল পাসওয়ার্ড কোম্পানিকে অন্ধকারে ঠেলে দেয়। এটি দেখায় যে সাইবার হামলার বিরুদ্ধে শুধুমাত্র প্রযুক্তিগত उपाय যথেষ্ট নয় – মানুষের लापरवाहीও ততটাই বিপজ্জনক साबित হতে পারে। অ্যাবট আরও জানান যে তিনি কখনও সেই কর্মচারীর পরিচয় প্রকাশ করেননি যার লগইন থেকে এই সব শুরু হয়েছিল। 'একটি ছোট ভুল পুরো সংগঠনকে डुबा सकती है,' তিনি বলেন।
ব্রিটেনে বাড়ছে সাইবার खतरा
KNP একা কোম্পানি ছিল না যে এই দুর্ভাগ্যের শিকার হয়েছিল। ২০২৩ সালে ইউকে-তে প্রায় ১৯,০০০ র্যানসমওয়্যার হামলা নথিভুক্ত করা হয়েছে। Marks & Spencer, Co-op এবং Harrods-এর মতো বড় ব্র্যান্ডও এই হামলার কবলে পড়েছিল। Co-op-এর CEO সম্প্রতি স্বীকার করেছেন যে তাদের প্রায় ৬.৫ মিলিয়ন সদস্যের ডেটা চুরি হয়ে গেছে। ইউকে-র National Crime Agency-র সাইবার ক্রাইম প্রধান Suzanne Grimmer-এর মতে, এখন প্রতি সপ্তাহে ৩৫ থেকে ৪০টি র্যানসমওয়্যার হামলা হচ্ছে। এই সংখ্যাটি बताता है कि সাইবার সুরক্ষা अब महज আইটি ডিপার্টমেন্টের কাজ नहीं रह गया, बल्कि यह पूरी संस्था की जिम्मेदारी बन गई है।
‘Cyber MOT’ – नई सोच, नई उम्मीद
KNP-এর पूर्व ডিরেক্টর পল অ্যাবট अब इस त्रासदी से मिले अनुभव को दूसरों के लिए चेतावनी और समाधान बनाना चाहते हैं। তিনি 'Cyber MOT' नामक एक आइडिया রাখা है – जैसे वाहनों की MOT टेस्ट होती है, वैसे ही कंपनियों को समय-समय पर साइबर सुरक्षा का प्रमाणपत्र लेना अनिवार्य होना चाहिए। এই विचार को साइबर एक्सपर्ट पॉल कैशमोर का भी সমর্থন मिला है। उनका मानना है कि कई कंपनियां रैंसमवेयर के आगे झुक जाती हैं और चुपचाप फिरौती भर देती हैं – जिससे अपराधियों का हौसला और बढ़ता है। 'अगर कंपनियां हमलों की जानकारी सार्वजनिक करें और एक-दूसरे को चेताएं, तो स्थिति में सुधार आ सकता है।'
कमजोर कड़ी: पासवर्ड पर लापरवाही
এই পুরো মামলার সবচেয়ে দুঃখজনক বিষয় হল এই যে, इतनी पुरानी, अनुभवी और इंश्योर्ड কোম্পানি सिर्फ एक पासवर्ड की लापरवाही के चलते खत्म हो गई। সাইবার एक्सपर्ट्स लगातार यह कहते आ रहे हैं कि ‘123456’ या ‘password’ जैसे पासवर्ड अब साइबर अपराधियों के लिए ओपन इनविटेशन हैं। हर कर्मचारी को पासवर्ड मैनेजमेंट टूल्स का इस्तेमाल करना चाहिए, मल्टी-फैक्टर ऑथेंटिकेशन को अनिवार्य बनाना चाहिए और समय-समय पर साइबर सुरक्षा की ट्रेनिंग दी जानी चाहिए।
