
13 सितंबर, 2012 को दक्षिणी भारतीय राज्य तमिलनाडु में कुडनकुलम परमाणु ऊर्जा परियोजना के पास समुद्र तट पर चलता एक पुलिसकर्मी। रॉयटर्स
रॉयटर्स की रिपोर्ट के अनुसार, एक रैनसमवेयर समूह ने कथित तौर पर भारत की सबसे बड़ी परमाणु ऊर्जा सुविधा कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ी हजारों फाइलें प्रकाशित की हैं, जिसे साइबर सुरक्षा विशेषज्ञ संभावित रूप से गंभीर उल्लंघन बताते हैं।
रैनसमवेयर समूह वर्ल्ड लीक्स द्वारा डार्क वेब पर पोस्ट किए गए लीक डेटा में कथित तौर पर संयंत्र के कुछ हिस्सों के कथित ब्लूप्रिंट, आपूर्तिकर्ता विवरण, बैठक रिकॉर्ड, निरीक्षण रिपोर्ट, उपकरण समीक्षा और बीमा दस्तावेज़ शामिल हैं। रॉयटर्स ने कहा कि उसने 2016 और 2025 के मध्य के बीच की फाइलों की समीक्षा की, लेकिन स्वतंत्र रूप से उनकी प्रामाणिकता की पुष्टि नहीं कर सका।
रिलायंस ने 'आंशिक उल्लंघन' की पुष्टि की
कुडनकुलम परियोजना के ठेकेदारों में से एक, अनिल अंबानी के नेतृत्व वाले रिलायंस समूह ने पुष्टि की कि तीसरे पक्ष के डेटा सेंटर प्रदाता योट्टा द्वारा होस्ट किए गए सर्वर पर संग्रहीत डेटा में “आंशिक उल्लंघन” हुआ है।
कंपनी ने कहा कि घटना की जानकारी सरकार को दे दी गई है, लेकिन यह नहीं बताया कि किस डेटा के साथ छेड़छाड़ की गई है।
सीईआरटी-इन घटना की जांच कर रहा है
रॉयटर्स के मुताबिक, न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (एनपीसीआईएल) उल्लंघन के संबंध में रिलायंस के संपर्क में है, जबकि भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) मामले की जांच कर रही है।
एनपीसीआईएल के अध्यक्ष राजेश वीरराघवन, सीईआरटी-इन और सरकार के प्रेस कार्यालय ने टिप्पणी के लिए रॉयटर्स के अनुरोधों का जवाब नहीं दिया। परमाणु ऊर्जा विभाग ने टिप्पणी करने से इनकार कर दिया, जबकि प्रधान मंत्री कार्यालय ने भी कोई प्रतिक्रिया नहीं दी।
योट्टा को संदिग्ध सर्वर गतिविधि का पता चला
योट्टा ने कहा कि उसने 29 मई को रिलायंस इंफ्रास्ट्रक्चर सर्वर पर संदिग्ध गतिविधि का पता लगाया और संदिग्ध रैंसमवेयर निष्पादन को रोकते हुए इसे तुरंत समाप्त कर दिया।
हालाँकि, कंपनी ने कहा कि रिलायंस इंफ्रास्ट्रक्चर ने जून के अंत में उसे सूचित किया था कि बाहरी खतरे वाले अभिनेताओं ने डेटा उल्लंघन का दावा किया था। योट्टा ने कहा कि उसने स्वतंत्र रूप से उन दावों की पुष्टि नहीं की है लेकिन उसने अपने तकनीकी निष्कर्षों को रिलायंस के साथ साझा किया है और चल रही जांच का समर्थन कर रहा है।
कथित तौर पर फाइलों में प्लांट लेआउट, आपूर्तिकर्ता रिकॉर्ड शामिल हैं
रॉयटर्स के अनुसार, 19,000 लीक हुई फ़ाइलें वर्ल्ड लीक्स द्वारा अपलोड की गई लगभग 858,000 रिलायंस फ़ाइलों का सबसे संवेदनशील हिस्सा प्रतीत होती हैं।
दस्तावेज़ों में कथित तौर पर शामिल हैं:
- कुडनकुलम यूनिट 3 और 4 के लिए वेंटिलेशन और कूलिंग सिस्टम के कथित ब्लूप्रिंट।
- एक सामान्य नियंत्रण कक्ष का स्पष्ट फर्श लेआउट।
- विक्रेता प्रस्ताव और अनुमोदित आपूर्तिकर्ता सूचियाँ।
- उपकरण तस्वीरों के साथ बैठक और निरीक्षण रिकॉर्ड।
- यूनिट 3 या 4 पर आतंकवादी हमले की स्थिति में कथित तौर पर $112 मिलियन तक कवर करने वाली पॉलिसी सहित बीमा दस्तावेज़।
रॉयटर्स ने नोट किया कि लीक हुई फाइलों में परमाणु रिएक्टरों के कोर सिस्टम शामिल नहीं हैं, जिनकी आपूर्ति रूस के राज्य के स्वामित्व वाली रोसाटॉम द्वारा की जाती है।
विशेषज्ञ संभावित सुरक्षा जोखिमों की चेतावनी देते हैं
न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ निदेशक निकोलस रोथ ने रॉयटर्स को बताया कि यदि उल्लंघन प्रामाणिक है तो यह “गंभीर” सुरक्षा जोखिम पैदा कर सकता है।
उन्होंने कहा कि ऐसी जानकारी विरोधियों को समर्थन प्रणालियों को मैप करने, आपूर्तिकर्ताओं की पहचान करने और संयंत्र की सुरक्षा श्रृंखला में संभावित कमजोरियों का पता लगाने की अनुमति दे सकती है।
वर्ल्ड लीक्स के पिछले हमले
रॉयटर्स ने बताया कि वर्ल्ड लीक्स एक ज्ञात रैंसमवेयर समूह है जिसने पहले नाइकी और टाटा समूह सहित कंपनियों को लक्षित किया है।
कंपनियों द्वारा फिरौती की मांग का भुगतान करने से इनकार करने के बाद समूह आम तौर पर चुराए गए कॉर्पोरेट डेटा को प्रकाशित करता है। रॉयटर्स ने कहा कि वर्ल्ड लीक्स ने रिलायंस उल्लंघन के संबंध में पूछे गए सवालों का जवाब नहीं दिया।
कुडनकुलम पिछली साइबर घटना से जुड़ा है
कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ी यह दूसरी ज्ञात साइबर-संबंधी घटना है।
2019 में, प्लांट के प्रशासनिक नेटवर्क पर उत्तर कोरियाई हैकर समूह से जुड़े मैलवेयर का पता चला था। उस समय, एनपीसीआईएल ने कहा कि घटना की जांच की गई थी और संयंत्र की परिचालन प्रणाली अप्रभावित थी।
डेटा उल्लंघनों के मामले में भारत सबसे अधिक प्रभावित देशों में से एक है
रॉयटर्स द्वारा उद्धृत साइबर सुरक्षा फर्म सुरफशार्क के अनुसार, भारत पिछले साल डेटा उल्लंघनों में विश्व स्तर पर तीसरे स्थान पर था, जिसमें 28.9 मिलियन खातों से छेड़छाड़ की गई थी, केवल संयुक्त राज्य अमेरिका और फ्रांस के बाद।
डेटा सिक्योरिटी काउंसिल ऑफ इंडिया और साइबर सिक्योरिटी फर्म सेक्राइट की एक अलग रिपोर्ट में पाया गया कि सर्वेक्षण में शामिल 73% संगठन इस बात से अनजान थे कि उन पर कभी हमला हुआ था या नहीं, जबकि 57% में बुनियादी साइबर स्वच्छता प्रथाओं का अभाव था।









