በአንድ ደካማ የይለፍ ቃል ምክንያት 700 ሰዎችን ከሥራ ውጪ የሆኑበት የመረጃ መረብ ጥቃት

ዳታን በመቆጠብ ጽሑፍ ብቻ ለማንበብ
ጃኬት የለበሰ ሰው ኮምፒውተር ላይ

የኮምፒውተር መረጃ መዝባሪዎች ቡድን አንድ የይለፍ ቃልን ብቻ ተጠቅመው የ158 ዓመት ዕድሜ ያለውን ኩባንያ ለማጥፋት እና 700 ሰዎችን ሥራ አልባ ማድረግ ችለዋል።

ኬኤንፒ የተሰኘው የኖርዝአምፕተንሻየር የትራንስፖርት ኩባንያ በእንደዚህ ዓይነት ጥቃቶች ከተመቱ በአስር ሺዎች ከሚቆጠሩ የዩናይትድ ኪንግደም የንግድ ድርጅቶች አንዱ ነው።

እንደ ኤም ኤንድ ኤስ፣ ኮ-ኦፕ እና ሃሮድስ ያሉ ትልልቅ ስም ያላቸው ተቋማት በቅርብ ወራት ውስጥ ጥቃት ደርሶባቸዋል።

የኮ-ኦፕ ዋና ሥራ አስፈፃሚ ባለፈው ሳምንት የሁሉም 6.5 ሚሊዮን አባላቱ መረጃ መሰረቁን አረጋግጠዋል።

በኬኤንፒ ጉዳይ የመረጃ መረብ ጠላፊዎቹ የአንድ ሠራተኛን የይለፍ ቃል በመገመት ወደ ኮምፒዩተር ሥርዓቱ መግባት ችለዋል ተብሎ ይታሰባል፤ ከዚያም የድርጅቱን መረጃ አመስጥረው የውስጥ ሥርዓቱን ዘግተዋል።

የኬኤንፒ ዳይሬክተር ፖል አቦት እንደተናገሩት ጥንካሬ የሌለው የይለፍ ቃል ለኩባንያው ውድመት ምክንያት እንደሆነ ለሠራተኞቹ አልነገሯቸውም።

"አርስዎስ ቢሆኑ ማወቅ ይፈልጋሉ?" ሲሉ ይጠይቃሉ።

የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ዋና ሥራ አስፈፃሚ ሪቻርድ ሆርን እንዳሉት "ድርጅቶች የመረጃ መረብ ሥርዓታቸውን ለመጠበቅ እና ንግዶቻቸውን ለማስጠበቅ እርምጃዎችን እንዲወስዱ እንፈልጋለን።"

Skip ብዙ የተነበቡ and continue reading
ብዙ የተነበቡ

End of ብዙ የተነበቡ

ፓኖራማ ራንሰምዌርን የሚጠቀሙ ዓለም አቀፍ የኮምፒውተር ሰርጎ ገብ ቡድኖች ጋር የሚዋጋው ቡድን እንዴት እንደሚሠራ እንዲመለከት ልዩ ፈቃድ ተሰጥቶታል።

አንድ ትንሽ ስህተት

በአውሮፓውያኑ 2023 ኬኤንፒ አብዛኞቹ በናይትስ ኦፍ ኦልፍ ምርት ስም ያሉ 500 መኪኖችን እያስተዳደረ ነበር።

ኩባንያው የኢንደስትሪ ደረጃውን የጠበቀ እና የመረጃ መረብ ጥቃትን ለመከላከል የመድን ዋስትና መውሰዱን ገልጿል።

ነገር ግን አኪራ በመባል የሚታወቀው የጠላፊዎች ቡድን ወደ ሥርዓቱ ውስጥ ገብቷል።

ሠራተኞቹ ሥራውን ለማስኬድ የሚያስፈልገውን ማንኛውንም መረጃ ማግኘት አልቻሉም። መረጃውን ለመመለስ ብቸኛው መንገድ መክፈል ነበር ብለዋል ጠላፊዎቹ።

የኬኤንፒ ዳይሬክተር ፖል አቦት
የምስሉ መግለጫ, የኬኤንፒ ዳይሬክተር ፖል አቦት

ጠላፊዎቹ ለድርጅቱ የላኩት ማስታወሻ "ይህን እያነበብክ ከሆነ፣ ይህ ማለት የኩባንያህ ውስጣዊ መሠረተ ልማት ሙሉ በሙሉ ወይም በከፊል ሞቷል ማለት ነው…ሁሉንም እንባን እና ቅሬታን ለጊዜው ወደ ጎን አድርገን ገንቢ ውይይት ለመፍጠር እንሞክር" ይላል።

ጠላፊዎቹ የሚጠይቁትን ገንዘብ አሃዝ አልገለጹም፤ ነገር ግን ልዩ የሆነ የራንሰምዌር ድርድር ድርጅት ድምሩ እስከ 5 ሚሊዮን ፓውንድ ሊደርስ እንደሚችል ገምቷል።

ኬኤንፒ እንደዚህ ዓይነት ገንዘብ አልነበረውም። በመጨረሻም ሁሉም መረጃዎች ጠፍተዋል፤ ኩባንያውም ለኪሳራ ተዳረገ።

የኬኤንፒ ተሽከርካሪ
Skip podcast promotion and continue reading
የቢቢሲ አማርኛ ዩቲዩብ ቻናል

ዜና፣ ትንታኔ እና ታሪኮችን በምሥል እና በድምጽ ለማግኘት

ይህንን በመጫን ሰብስክራይብ ያድርጉ

End of podcast promotion

የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ዓላማው "ዩኬን ለመኖር እና የበይነ መረብ ሥራ ለመሥራት ደኅንነቷ የተጠበቀ ማድረግ" ነው ብሏል።

የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል የዩናይትድ ኪንግደም (ዩኬ) የአገር ውስጥ እና ዓለም አቀፍ የስለላ ተቋማት ከሆኑት ከኤምአይ5 እና ኤምአይ6 ጋር እንዲሁም ሦስት ዋና የደኅንነት አገልግሎቶች አንዱ የሆነው የገቨርንመንት ኮሙኑኬሽንስ ሄድኳርተር (GCHQ) አካል ነው።

የዕለት ተዕለት ጥቃቶችን የሚከታተለው የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ቡድንን የሚመራው "ሳም" (ትክክለኛ ስሙ አይደለም) ጠላፊዎቹ ምንም አዲስ ነገር እየሠሩ አይደለም ይላል።

ለፓኖራማ እንደተናገረው ደካማ አገናኝ ብቻ ነው የሚፈልጉት።

"በየጊዜው ቀን የጣላቸውን ድርጅቶችን እየፈለጉ እና ከዚያም እየተጠቀሙባቸው ነው።"

የስለላ ምንጮችን በመጠቀም የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ኦፕሬተሮች የራንሰም ሶፍትዌሮችን ከማሰማራታቸው በፊት ጥቃቶችን ለመለየት እና ሰርጎ ገቦችን ከኮምፒዩተር ሲስተም ለማስወጣት ይሞክራሉ።

"ጄክ" (ትክክለኛ ስም አይደለም) በቅርብ ጊዜ በተፈጠረ ክስተት የሰርጎ ገቦች ዕቅድ በከሸፈበት ወቅት የምሽት ተረኛ መኮንን ነበር።

"እየተካሄደ ያለውን መጠን ተረድተሃል እናም ጉዳቱን መቀነስ ትፈልጋለህ" ይላል። "በተለይ ስኬታማ ከሆንን አስደሳች ሊሆን ይችላል።"

ነገር ግን የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ሊሰጥ የሚችለው አንድ የጥበቃ ሽፋን ብቻ ነው፣ እና ራንሰምዌር እያደገ የመጣ እና ትርፋማ ወንጀል ነው።

ሳም "የችግሩ አንድ አካል ብዙ አጥቂዎች አሉ" ይላል፤ ነገር ግን "ያን ያህል ብዙዎቻችን የለንም።"

ኩባንያዎች ጥቃቶችን ሪፖርት ማድረግ ስለሌለባቸው ወይም የተጠየቁትን ከከፈሉ መረጃ ማግኘት አስቸጋሪ ነው።

ይሁን እንጂ ባለፈው ዓመት በዩናይትድ ኪንግደም የንግድ ድርጅቶች ላይ በግምት 19 ሺህ የሚገመቱ የራንሰምዌር ጥቃቶች እንደነበሩ የመንግሥት የመረጃ መረብ ደልንነት ጥናት አመልክቷል።

የኢንዱስትሪ ጥናት እንደሚያመለክተው የተለመደው የዩናይትድ ኪንግደም ጠላፊዎች የሚጠይቁት ገንዘብ 4 ሚሊዮን ፓውንድ ገደማ ሲሆን፣ ከኩባንያዎች አንድ ሦስተኛው በቀላሉ ይከፍላሉ።

የብሔራዊ የሳይበር ደህንነት ማዕከል ዋና ሥራ አስፈፃሚ ሪቻርድ ሆርን
የምስሉ መግለጫ, የብሔራዊ የሳይበር ደህንነት ማዕከል ዋና ሥራ አስፈፃሚ ሪቻርድ ሆርን

የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከል ዋና ሥራ አስፈፃሚ ሪቻርድ ሆርን "ባለፉት ጥቂት ዓመታት የሳይበር ጥቃቶች የወንጀል ማዕበልን አይተናል" ብለዋል።

ወንጀለኞቹ እያሸነፉ መሆናቸውን የሚክዱት ሥራ አስፈጻሚው፤ ነገር ግን ኩባንያዎች የመረጃ መረብ ደኅንነታቸውን ማሻሻል አለባቸው ብለዋል።

መከላከል ካልሠራ በብሔራዊ የወንጀል ኤጀንሲ ውስጥ ያለው ሌላ የመኮንኖች ቡድን ወንጀለኞችን የመያዝ ሥራ አለበት።

የብሔራዊ የወንጀል ኤጀንሲ ቡድንን የምትመራው ሱዛን ግሪመር ድርጊቱ አትራፊ ወንጀል በመሆኑ የመረጃ መረብ ጠለፋ እየበዛ መምጣቱን ተናግራለች።

ከሁለት ዓመት በፊት ክፍሉን ከተረከበችበት ጊዜ አንስቶ በሳምንት ከ35 አስከ 40 ገደማ የሚሆኑ ክስተቶች በእጥፍ ጨምረዋል ትላለች ሱዛን ግሪመር።

"በዚህ ከቀጠለ በዩናይትድ ኪንግደም ውስጥ በራንሰምዌር ጥቃቶች ከተመዘገበው እጅግ የከፋ ዓመት እንደሚሆን እገምታለሁ።"

የብሔራዊ የወንጀል ኤጀንሲ ቡድን መሪ ሱዛን ግሪመር
የምስሉ መግለጫ, የብሔራዊ የወንጀል ኤጀንሲ ቡድን መሪ ሱዛን ግሪመር

የመረጃ መረብ ጠለፋ ቀላል እየሆነ መጥቷል እና አንዳንድ ዘዴዎች ኮምፒዩተርን እንኳን አያካትቱም።

ለምሳሌ የኢንፎርሜሽነ ቴክኖሎጂ ዴስክ ላይ በመደወል ብቻ ወደ ወደ አንድ ተቋም የመረጃ መረብ ሥርዓት መግባት ተችሏል።

የኤም ኤንድ ኤስ ሰርጎ ገቦች የኩባንያውን ሥርዓት በማታለል ወደ ኩባንያው የመረጃ መረብ ሥርዓት ሰብረው ገቡ።

ይህ መልዕክቶችን ሲያዘገይ፣ አንዳንድ መደርደሪያዎች ባዶ ሆነው ሲቀሩ እና የደንበኞች መረጃም ሲሰረቅ በገዢዎች ላይ መስተጓጎልን ፈጠረ።

በብሔራዊ የወንጀል ኤጀንሲ ውስጥ የመረጃ መረብ ጥቃት ስጋት ጄነራል ዳይሬክተር ጄምስ ባቤጅ ይህ አሁን "በጨዋታዎች ወደ ሳይበር ወንጀል እየገቡ ያሉት የወጣት ጠላፊዎች ባህሪ ነው" ብለዋል።

በብሔራዊ የወንጀል ኤጀንሲ ውስጥ የስጋት ጄኔራል ዳይሬክተር ጄምስ ባቤጅ
የምስሉ መግለጫ, በብሔራዊ የወንጀል ኤጀንሲ ውስጥ የስጋት ጄኔራል ዳይሬክተር ጄምስ ባቤጅ

"የእነሱ ዓይነት ችሎታዎች የእርዳታ ዴስክ እና የመሳሰሉትን ወደ ኩባንያዎች እንዲገቡ ለማድረግ ሊጠቀሙበት እንደሚችሉ ተገንዝበዋል።"

ከገቡ በኋላ ጠላፊዎቹ መረጃ ለመስረቅ እና የኮምፒዩተር ሥርዓቶችን ለመቆለፍ በድብቅ ከበይነ መረብ ላይ የተገዛውን ራንሰም ሶፍትዌር መጠቀም ይችላሉ።

ራንሰምዌር ያጋጠመን ግዙፉ የሳይበር ወንጀል ስጋት ነው ሲሉ ሚስተር ባቤጅ ተናግረዋል።

"በዚህም ሆነ በመላው ዓለም በራሱ የብሔራዊ ደኅንነት ስጋት ነው።"

ሌሎችም ተመሳሳይ መደምደሚያ ላይ ደርሰዋል።

በአውሮፓውያኑ በታኅሣሥ 2023 የፓርላማው የብሔራዊ ደኅንነት ስትራቴጂ የጋራ ኮሚቴ "በማንኛውም ቅጽበት አደገኛ የሆነ የራንሰምዌር ጥቃት" ከፍተኛ ስጋት እንዳለ አስጠንቅቋል።

በዚህ ዓመት መጀመሪያ ላይ የብሔራዊ ኦዲት ቢሮ በዩናይትድ ኪንግደም ላይ ያለው ስጋት ከባድ እና በፍጥነት እየገሰገሰ መሆኑን የሚገልጽ ሪፖርት አቅርቧል።

የብሔራዊ የመረጃ መረብ ደኅንነት ማዕከሉ ሪቻርድ ሆርን እንዳሉት ኩባንያዎች በሚያሳልፉት ውሳኔ ውስጥ ሁሉ ስለሳይበር ደኅንነት ማሰብ አለባቸው።

ባቤጅ ተጎጂዎችን ገንዘብ እንደማይከፍሉ ተስፋ እንደሚያደርጉ ተናግረዋል።

"እያንዳንዱ ተጎጂ የየራሱን ምርጫ ማድረግ አለበት፤ ነገር ግን ለዚህ ወንጀል መባባስ ገንዘብ መክፈል ምክንያት ነው" ይላሉ።

መንግሥት፣ የመንግሥት አካላት ገንዘብ እንዳይከፍሉ የሚከለክል ሃሳብ አቅርቧል።

የግል ኩባንያዎች የራንሰምዌር ጥቃቶችን ሪፖርት ማድረግ እና ለመክፈል የመንግሥት ፈቃድ ማግኘት አለባቸው።

በኖርዝአምፕተንሻየር፣ የኬኤንፒው ፖል አቦት አሁን ስለሳይበር ስጋት ሌሎች ንግዶችን የሚያስጠነቅቅ ንግግር ይሰጣል።

ኩባንያዎች ወቅታዊ የመረጃ መረብ ቴክኖሎጂ (አይቲ) ጥበቃ እንዳላቸው ማረጋገጥ አለባቸው ብሎ ያስባል።

"የወንጀል ድርጊትን የበለጠ እንዲቋቋሙ የሚያደርጉ ሕጎች ሊኖሩ ይገባል" ይላል።

ይሁን እንጂ ብዙ ኩባንያዎች ወንጀሉን ላለማሳወቅ ብቻ ይመርጣሉ፤ ነገር ግን ወንጀለኞችን ለመክፈል ብቻ ነው ሲሉ የመረጃ መረብ ስፔሻሊስቱ ፖል ካሽሞር ተናግረዋል።

ሁሉንም ነገር ማጣት ሲገጥማቸው ኩባንያዎች ለወንበዴዎቹ እጅ ይሰጣሉ።

"ይህ የተደራጀ ወንጀል ነው" ይላሉ። "ወንጀለኞችን ለመያዝ በጣም ትንሽ መሻሻል አለ ብዬ አስባለሁ፤ ግን አውዳሚ ነው።"