कंपनीने नोकरीवरून काढलं, माजी कर्मचाऱ्याने सूड उगवला; महाभयंकर कांड करून शिकवला धडा
- Published by:Jaykrishna Nair
Last Updated:
Cyber Breach: बेंगळुरूतील KiranaPro या स्टार्टअपला घातक सायबर हल्ल्याने मोठा धक्का बसला आहे. माजी कर्मचारी, ज्याला कंपनीने नोकरीवरून काढलं होतं, त्याने महत्त्वाच्या सिस्टीममध्ये नुकसान करून कंपनीची सुरक्षेची दाणादाण उडवली.
बेंगळुरू : बेंगळुरूस्थित किराणा-टेक स्टार्टअप KiranaPro मध्ये झालेल्या एका नाट्यमय सायबर हल्ल्यामुळे डिजिटल युगातील धक्कादायक वास्तव समोर आले आहे. स्टार्टअप्सवर बाहेरील सायबर हल्ल्यांइतकाच आतून होणाऱ्या हल्ल्यांचाही धोका संभवतो. सुरुवातीला हा एक उच्च दर्जाचा सायबर हॅक वाटत होता. मात्र नंतर उघड झालं की हा हल्ला कंपनीतीलच एका माजी कर्मचाऱ्याने ज्याला कंपनीतून काढून टाकण्यात आलं होतं, त्याने केला होता. या कर्मचाऱ्याकडे अजूनही काही महत्त्वाच्या सिस्टीम्सचा प्रवेश होता.
हा हल्ला जून 2025 च्या सुरुवातीस घडला त्यावेळी KiranaPro ने आर्थिक अडचणीमुळे काही कर्मचाऱ्यांना कामावरून कमी करण्यास सुरुवात केली होती. कंपनीचे CEO दीपक रवींद्रन यांच्या म्हणण्यानुसार, त्या माजी कर्मचाऱ्याने कंपनीच्या GitHub कोड रिपॉझिटरीज, क्लाऊड लॉग्ज आणि काही AWS-होस्टेड सेवांचा काही भाग नष्ट केला. हे सर्व फक्त त्याच्याकडे असलेल्या Accessमुळे शक्य झालं होतं, जो त्याच्याकडून काढून घेतला गेला नव्हता.
advertisement
2025चा सर्वात मोठा कट उघड, चीनने 'सीक्रेट्स' वर डल्ला मारला; काळजाचा ठोका चुकला
या घटनेचं गांभीर्य असूनही कंपनीने स्पष्ट केलं की कोणत्याही ग्राहकाची माहिती लीक झालेली नाही. अंतर्गत बॅकअप्स, विशेषतः स्थानिकरित्या इतर कर्मचाऱ्यांकडे असलेल्या, यांच्या मदतीने KiranaPro ने आपली बहुतांश सिस्टीम रिस्टोर केली. काही काळ कंपनीच्या अंतर्गत कामकाजावर परिणाम झाला, पण ग्राहकांना सेवा देण्यात कोणताही थेट अडथळा आलेला नाही. कंपनीने याप्रकरणी पोलिसांत तक्रार दाखल केली असून आरोपीविरोधात कायदेशीर कारवाई सुरू केली आहे.
advertisement
सुरक्षा त्रुटी आणि आर्थिक दबाव
मात्र या बातमीसोबत यामागची पार्श्वभूमी समजून घेणे महत्त्वाचे ठरते. हल्ल्याच्या वेळी कंपनीने काही विद्यमान व माजी कर्मचाऱ्यांचे पगार वेळेवर दिले नव्हते. कंपनीने हा संबंध हल्ल्याशी जोडलेला नाही, पण वेळेचं योगायोग पाहता काही प्रश्न उपस्थित होतात.
ICICI बँकेत झाला सर्वात मोठा विश्वासघात, डोक चक्रावून टाकणारा घोटाळा
या हल्ल्यामुळे टेक सेक्टरमध्ये वाढणाऱ्या पण अदृश्य अशा एका धोक्याकडे लक्ष वेधलं गेलं आहे. अॅडमिन-लेव्हल अधिकार असलेले अंतर्गत कर्मचारी आणि त्यांच्या मनात साठलेला राग. बाहेरील हॅकर्सच्या तुलनेत आतले कर्मचारी कंपनीच्या सिस्टम्सची संरचना, कमकुवत बाजू, आणि जास्त नुकसान कुठे करता येईल याबाबत अधिक माहिती ठेवतात. या प्रकरणात कोणत्याही मालवेअर अथवा फिशिंगचा वापर नव्हता – फक्त प्रवेश व उद्देश पुरेसा होता.
advertisement
सुरुवातीला कंपनीने हा हल्ला बाहेरून झाला असावा असं गृहीत धरलं होतं. त्यामुळे वास्तव शोधायला वेळ लागला. तपासात उघड झालं की हा हल्ला पूर्णपणे अंतर्गत होता.
या प्रकरणातून शिकण्यासारख्या गोष्टी:
>कर्मचारी कामावरून कमी करताना त्यांचे डिजिटल प्रवेश त्वरित रद्द करणं अत्यावश्यक आहे.
>मल्टी-फॅक्टर ऑथेंटिकेशन व रिअलटाईम अॅक्टिव्हिटी ट्रॅकिंगची आवश्यकता.
>स्वतंत्र, सुरक्षित आणि नियमित बॅकअप्स अनिवार्य असावेत.
advertisement
मानवी घटकाचा विचार करणेही तितकंच महत्त्वाचं आहे. स्टार्टअप्सनी हे लक्षात घेतलं पाहिजे की, आर्थिक अस्थिरता, संवादातील अडथळे आणि कर्मचाऱ्यांच्या व्यवहारातील भावनिक समजूतदारपणा यांचा अभाव एक विषारी संस्कृती निर्माण करू शकतो – जिथे डिजिटल सूड घेणं शक्य होतं.
KiranaPro ने आपला डेटा परत मिळवला असला तरी खरी इशारा देणारी बाब दुसरीच आहे. जेव्हा तांत्रिकता ही प्रक्रियेच्या सुरक्षेपेक्षा अधिक महत्त्वाची मानली जाते, तेव्हा फक्त एक छोटी चूकही मोठ्या आतल्या घातक हल्ल्याला कारणीभूत ठरू शकते.
Location :
Mumbai,Maharashtra
First Published :
June 09, 2025 10:06 PM IST
मराठी बातम्या/मनी/
कंपनीने नोकरीवरून काढलं, माजी कर्मचाऱ्याने सूड उगवला; महाभयंकर कांड करून शिकवला धडा
