প্রতিবেদন অনুযায়ী, হ্যাকাররা সম্ভবত একজন কর্মীর দুর্বল পাসওয়ার্ড অনুমান করে কেএনপির কম্পিউটার সিস্টেমে প্রবেশ করে। এরপর তারা কোম্পানির গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে এবং সিস্টেমে প্রবেশাধিকার সীমিত করে দেয়। কেএনপির পরিচালক পল অ্যাবট এই হ্যাকিংয়ের জন্য দুর্বল পাসওয়ার্ডকে দায়ী করেছেন, তবে তিনি সংশ্লিষ্ট কর্মীকে এ বিষয়ে কিছু জানাননি।
কেএনপি শিল্প খাতের আইটি নিরাপত্তা মান মেনে চলার পাশাপাশি সাইবার আক্রমণের বীমা নিয়েছিল। কিন্তু এতেও তারা আকিরা গ্যাংয়ের র্যানসমওয়্যার আক্রমণ থেকে রক্ষা পায়নি। হ্যাকাররা ডেটা ডিক্রিপশন কীর ফিরিয়ে দেওয়ার জন্য মুক্তিপণ দাবি করে। তাদের র্যানসম নোটে বলা হয়, “যদি আপনি এই বার্তা পড়ে থাকেন, তার মানে আপনার কোম্পানির অভ্যন্তরীণ অবকাঠামো সম্পূর্ণরূপে বা আংশিকভাবে মৃত। আসুন আমরা সব কান্না ও ক্ষোভ দমন করি এবং একটি গঠনমূলক সংলাপ তৈরি করার চেষ্টা করি।”
হ্যাকাররা মুক্তিপণের নির্দিষ্ট অঙ্ক উল্লেখ করেনি, তবে বিশেষজ্ঞরা অনুমান করছেন, এটি প্রায় ৫০ লাখ পাউন্ড (প্রায় ৫৮ কোটি টাকা) হতে পারে। দুর্ভাগ্যবশত, কেএনপি এই অর্থ পরিশোধ করতে পারেনি, ফলে তাদের সমস্ত ডেটা নষ্ট হয়ে যায় এবং কোম্পানিটি দেউলিয়া হয়ে যায়।
এই ঘটনা যুক্তরাজ্যে র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকির একটি অংশ। এমঅ্যান্ডএস, কো-আপ এবং হ্যারোডসের মতো বড় ব্রিটিশ কোম্পানিগুলোও একই ধরনের আক্রমণের শিকার হয়েছে। কো-আপের ক্ষেত্রে ৬৫ লাখ সদস্যের ব্যক্তিগত তথ্য চুরি হয়েছে। জাতীয় সাইবার নিরাপত্তা কেন্দ্রের (এনসিএসসি) প্রধান নির্বাহী রিচার্ড হর্ন বলেছেন, “সংস্থাগুলোকে তাদের সিস্টেম ও ব্যবসা সুরক্ষিত করতে অবশ্যই পদক্ষেপ নিতে হবে।”
জাতীয় সাইবার নিরাপত্তা কেন্দ্রের একজন কর্মী ‘স্যাম’ জানান, হ্যাকাররা নতুন কৌশল উদ্ভাবনের চেয়ে বিদ্যমান দুর্বলতাগুলোকে কাজে লাগায়। তিনি বলেন, “হ্যাকাররা ক্রমাগত এমন সংস্থা খুঁজে বের করে যাদের প্রতিরক্ষাব্যবস্থা দুর্বল এবং সেগুলোর সুবিধা নেয়।”
এই ঘটনা ব্রিটিশ ব্যবসায়ীদের জন্য একটি সতর্কবার্তা। সাইবার নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, শক্তিশালী পাসওয়ার্ড, মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং নিয়মিত ডেটা ব্যাকআপের মাধ্যমে এ ধরনের আক্রমণ থেকে সুরক্ষা নিশ্চিত করা সম্ভব। কেএনপির মতো একটি ঐতিহ্যবাহী কোম্পানির পতন প্রমাণ করে, সাইবার নিরাপত্তা এখন কেবল একটি বিকল্প নয়, বরং ব্যবসার বেঁচে থাকার জন্য অপরিহার্য।