हा हल्ला जून 2025 च्या सुरुवातीस घडला त्यावेळी KiranaPro ने आर्थिक अडचणीमुळे काही कर्मचाऱ्यांना कामावरून कमी करण्यास सुरुवात केली होती. कंपनीचे CEO दीपक रवींद्रन यांच्या म्हणण्यानुसार, त्या माजी कर्मचाऱ्याने कंपनीच्या GitHub कोड रिपॉझिटरीज, क्लाऊड लॉग्ज आणि काही AWS-होस्टेड सेवांचा काही भाग नष्ट केला. हे सर्व फक्त त्याच्याकडे असलेल्या Accessमुळे शक्य झालं होतं, जो त्याच्याकडून काढून घेतला गेला नव्हता.
advertisement
2025चा सर्वात मोठा कट उघड, चीनने 'सीक्रेट्स' वर डल्ला मारला; काळजाचा ठोका चुकला
या घटनेचं गांभीर्य असूनही कंपनीने स्पष्ट केलं की कोणत्याही ग्राहकाची माहिती लीक झालेली नाही. अंतर्गत बॅकअप्स, विशेषतः स्थानिकरित्या इतर कर्मचाऱ्यांकडे असलेल्या, यांच्या मदतीने KiranaPro ने आपली बहुतांश सिस्टीम रिस्टोर केली. काही काळ कंपनीच्या अंतर्गत कामकाजावर परिणाम झाला, पण ग्राहकांना सेवा देण्यात कोणताही थेट अडथळा आलेला नाही. कंपनीने याप्रकरणी पोलिसांत तक्रार दाखल केली असून आरोपीविरोधात कायदेशीर कारवाई सुरू केली आहे.
सुरक्षा त्रुटी आणि आर्थिक दबाव
मात्र या बातमीसोबत यामागची पार्श्वभूमी समजून घेणे महत्त्वाचे ठरते. हल्ल्याच्या वेळी कंपनीने काही विद्यमान व माजी कर्मचाऱ्यांचे पगार वेळेवर दिले नव्हते. कंपनीने हा संबंध हल्ल्याशी जोडलेला नाही, पण वेळेचं योगायोग पाहता काही प्रश्न उपस्थित होतात.
ICICI बँकेत झाला सर्वात मोठा विश्वासघात, डोक चक्रावून टाकणारा घोटाळा
या हल्ल्यामुळे टेक सेक्टरमध्ये वाढणाऱ्या पण अदृश्य अशा एका धोक्याकडे लक्ष वेधलं गेलं आहे. अॅडमिन-लेव्हल अधिकार असलेले अंतर्गत कर्मचारी आणि त्यांच्या मनात साठलेला राग. बाहेरील हॅकर्सच्या तुलनेत आतले कर्मचारी कंपनीच्या सिस्टम्सची संरचना, कमकुवत बाजू, आणि जास्त नुकसान कुठे करता येईल याबाबत अधिक माहिती ठेवतात. या प्रकरणात कोणत्याही मालवेअर अथवा फिशिंगचा वापर नव्हता – फक्त प्रवेश व उद्देश पुरेसा होता.
सुरुवातीला कंपनीने हा हल्ला बाहेरून झाला असावा असं गृहीत धरलं होतं. त्यामुळे वास्तव शोधायला वेळ लागला. तपासात उघड झालं की हा हल्ला पूर्णपणे अंतर्गत होता.
या प्रकरणातून शिकण्यासारख्या गोष्टी:
>कर्मचारी कामावरून कमी करताना त्यांचे डिजिटल प्रवेश त्वरित रद्द करणं अत्यावश्यक आहे.
>मल्टी-फॅक्टर ऑथेंटिकेशन व रिअलटाईम अॅक्टिव्हिटी ट्रॅकिंगची आवश्यकता.
>स्वतंत्र, सुरक्षित आणि नियमित बॅकअप्स अनिवार्य असावेत.
मानवी घटकाचा विचार करणेही तितकंच महत्त्वाचं आहे. स्टार्टअप्सनी हे लक्षात घेतलं पाहिजे की, आर्थिक अस्थिरता, संवादातील अडथळे आणि कर्मचाऱ्यांच्या व्यवहारातील भावनिक समजूतदारपणा यांचा अभाव एक विषारी संस्कृती निर्माण करू शकतो – जिथे डिजिटल सूड घेणं शक्य होतं.
KiranaPro ने आपला डेटा परत मिळवला असला तरी खरी इशारा देणारी बाब दुसरीच आहे. जेव्हा तांत्रिकता ही प्रक्रियेच्या सुरक्षेपेक्षा अधिक महत्त्वाची मानली जाते, तेव्हा फक्त एक छोटी चूकही मोठ्या आतल्या घातक हल्ल्याला कारणीभूत ठरू शकते.