158 سال پرانی کمپنی کو تباہ کرنے اور 700 لوگوں کو بے روز گار کرنے کے لیے ایک رینسم ویئر گینگ کو صرف ایک کمزور پاس ورڈ درکار تھا۔
نارتھمپٹن شائر کی ٹرانسپورٹ کمپنی ’کے این پی‘ ان ہزاروں برطانوی کاروباری اداروں. میں سے ایک ہے جو اس طرح کے حملوں سے متاثر ہوئے ہیں۔
حالیہ مہینوں میں ایم اینڈ ایس، کوآپریٹو اور ہیروڈز جیسے بڑے نام سائبر حملوں سے متاثر ہوئے ہیں۔
کوآپریٹو کے چیف ایگزیکٹو نے گذشتہ ہفتے تصدیق کی تھی کہ اس کے تمام 65 لاکھ ارکان کا ڈیٹا چوری کر لیا گیا ہے۔
کے این پی کے معاملے میں یہ خیال کیا جاتا ہے. کہ ہیکرز کسی ملازم کے پاس ورڈ کا اندازہ لگا. کر کمپیوٹر سسٹم میں داخل ہونے میں کامیاب ہوگئے، جس کے بعد انھوں نے کمپنی کے ڈیٹا کو انکرپٹ کیا اور اس کے اندرونی سسٹم کو لاک کر دیا۔
کے این پی کے ڈائریکٹر پال ایبٹ کا کہنا ہے کہ انھوں نے اس ملازم کو یہ نہیں بتایا. کہ ان کے پاس ورڈ کی کمزوری کی وجہ سے ممکنہ طور پر کمپنی تباہ ہوئی۔
وہ پوچھتے ہیں کہ ’کیا آپ جاننا چاہیں گے کہ یہ آپ تھے؟‘
ایک چھوٹی سی غلطی
نیشنل سائبر سیکیورٹی سینٹر (این سی ایس سی) کے سی ای او رچرڈ ہورن کہتے ہیں کہ ’ہماری تنظیموں کو چاہیے کہ وہ اپنے نظام کو اور اپنے کاروبار کو محفوظ بنانے کے لیے اقدامات کریں۔‘
سنہ 2023 میں کے این پی 500 لاریاں چلا رہی تھی۔ زیادہ تر اپنے ’نائٹس آف اولڈ‘ نامی برانڈ کے تحت تھیں۔
کمپنی کا کہنا ہے کہ اس کا آئی ٹی کا شعبہ صنعت کے معیارات پر پورا اترتا ہے اور اس نے سائبر حملے کے خلاف انشورنس حاصل کی ہے۔
لیکن ہیکرز کا ایک گروہ، جسے اکیرا کے نام سے جانا جاتا ہے، سسٹم میں داخل ہو گیا جس کی وجہ سے عملہ کاروبار چلانے کے لیے. درکار کسی بھی ڈیٹا تک رسائی حاصل کرنے سے قاصر رہا۔
ہیکرز کا کہنا ہے کہ ڈیٹا واپس حاصل کرنے. کا واحد طریقہ تاوان کی ادائیگی کرنا تھا۔