ब्रिटीश रिटेल कंपनी मार्क्स अँड स्पेंसरनं आपली जुनी भागीदार आणि भारतातील दिग्गज आयटी कंपनी टाटा कन्सल्टन्सी सर्व्हिसेस (TCS) सोबतचा आयटी सर्व्हिस डेस्कचा करार रद्द केला आहे. या वर्षाच्या सुरुवातीला झालेल्या मोठ्या सायबर हल्ल्यानंतर हा निर्णय घेण्यात आला आहे. या हल्ल्यामुळे कंपनीचं सुमारे ३०० मिलियन पौंड म्हणजेच सुमारे ३२०० कोटी रुपयांचं नुकसान झालं आणि ऑनलाइन शॉपिंग साइट बंद झाली, ग्राहक ऑर्डर देऊ शकले नाहीत. तसंच, दुकानांमध्ये वस्तूंचा तुटवडा झाला.
टीसीएस ही एक मोठी आयटी कंपनी आहे, जी टाटा समूहाचा भाग आहे. ही कंपनी ५५ देशांमध्ये कार्यरत आहे. या कंपनीत ६ लाखांहून अधिक कर्मचारी आहेत आणि जग्वार लँड रोव्हर, ब्रिटिश एअरवेज, बूट्स सारख्या कंपन्यांना सेवा देतात. परंतु या घटनेमुळे आउटसोर्सिंगचा धोका समोर आला.
डिस्चार्जसाठी रुग्णालयांकडून जाणूनबुजून केला जातोय उशीर? इन्शुरन्सच ठरतोय रुग्णांसाठी डोकेदुखी
टीसीएस आणि मार्क्स अँड स्पेन्सर करार
२०२३ मध्ये, मार्क्स अँड स्पेन्सर यांनी टीसीएस बरोबरच्या माहिती तंत्रज्ञान कराराचं नूतनीकरण केलं. पुरवठा साखळी, ऑनलाइन-ऑफलाइन स्टोअर सिस्टमचे डिजिटायझेशन करणं हा त्याचा उद्देश होता. परंतु एप्रिल २०२५ च्या शेवटी, सायबर हल्ल्यानं सर्व काही उलट केलं. स्कॅटर्ड स्पायडर या हॅकर्सच्या टीमनं सोशल इंजिनिअरिंगचा वापर केला.
त्यानं टीसीएसच्या कर्मचाऱ्यांना फोन केला आणि आपण एम अँड एस कर्मचारी असल्याचा दावा केला. तसंच लॉगिन पासवर्ड आणि रीसेट कोड मिळवला. हॅकर्सनी किमान दोन टीसीएस कर्मचाऱ्यांच्या क्रेडेन्शियल्सचा वापर करून कंपनीच्या सिस्टममध्ये घुसखोरी केली होती. या प्रकरणात हॅकर्सनी ड्रॅगनफोर्स नावाच्या रॅन्समवेअरचा अवलंब केला. त्यांनी डेटा चोरला, तो लॉक केला आणि नंतर मोठी रक्कम मागितली. त्यांनी केवळ डेटा डिक्रिप्ट करण्यासाठी पैसे मागितले नाहीत, तर चोरीचा डेटा लीक होऊ नये म्हणूनही पैसे मागितले. महिंद्रा अँड एस मध्ये ग्राहकांचा डेटा चोरीला गेला होता, म्हणून कंपनीने सर्वांना फिशिंग हल्ल्यांपासून सावध राहण्यास सांगितलं.
आऊटसोर्सिंगमध्ये वेंडर्सना अधिक अॅक्सेस देण्यानं धोका
टीसीएसचं म्हणणं आहे की त्यांच्या सिस्टमवर किंवा युजर्सवर कोणताही परिणाम झाला नाही. हा ब्रेक कंपनीच्या स्वत:च्या सिस्टममध्ये झाला. टीसीएस एम अँड एस ला सायबर सुरक्षा सेवा प्रदान करत नाही, ती दुसरी कंपनी व्यवस्थापित करते. एम अँड एस नं म्हटलंय की नवीन निविदा प्रक्रिया जानेवारीतच सुरू झाली असून त्याचा हल्ल्याशी काहीही संबंध नाही. टीसीएस इतर आयटी प्रकल्पांमध्ये भागीदार आहे. कंपनीचे मुख्य कार्यकारी अधिकारी स्टुअर्ट माचिन यांनी संसदेला सांगितले की हा थर्ड पार्टीद्वारे झालेला एक सोफिस्टिकेटेड इम्पर्सनेशन हल्ला होता.
या घटनेमुळे रिटेल आणि आयटी उद्योगात चर्चेला उधाण आलं. वेंडर्सना आउटसोर्सिंगमध्ये अधिक प्रवेश दिल्यास जोखीम वाढते. हेल्प डेस्कसारखे विभाग एक कमकुवत दुवा बनतात, जिथे संकेतशब्द रीसेट किंवा इम्पर्सनेशन सहजपणे केली जाते. तज्ज्ञांचं म्हणणं आहे की कंपन्यांनी वेंडर्सचा त्यांच्या सायबर नेटवर्कचा भाग म्हणून विचार केला पाहिजे. हे विशेषतः रिटेल वेंडर्ससाठी धोकादायक आहे, कारण ऑनलाइन ऑर्डर थांबविण्यामुळे त्वरित नुकसान होतं, प्रतिस्पर्धी त्यांना मागे टाकतात. एम अँड एस च्या परिचालन नफ्यात ३०० मिलियन पौंड तोटा झाला आहे आणि मार्केट कॅपमध्ये १ अब्ज पौंडची घट झाली आहे.
सायबर क्राइम हे डिजिटल जगातील नवीन आव्हान आहे, जिथे लोक सर्वात कमकुवत दुवा आहेत. पारदर्शकता असणं आणि आउटसोर्सिंगमध्ये जबाबदारी घेणे देखील महत्त्वाचे आहे. मीडिया अँड एस आता सायबर सुरक्षा मजबूत करत आहे आणि विश्वास परत निर्माण करत आहे. टीसीएससारख्या आउटसोर्सर्ससाठीही हा इशारा आहे.