कुडनकुलम परमाणु संयंत्र डेटा उल्लंघन

13 सितंबर, 2012 को दक्षिणी भारतीय राज्य तमिलनाडु में कुडनकुलम परमाणु ऊर्जा परियोजना के पास समुद्र तट पर चलता एक पुलिसकर्मी। रॉयटर्स - भास्कर इंग्लिश

13 सितंबर, 2012 को दक्षिणी भारतीय राज्य तमिलनाडु में कुडनकुलम परमाणु ऊर्जा परियोजना के पास समुद्र तट पर चलता एक पुलिसकर्मी। रॉयटर्स

रॉयटर्स की रिपोर्ट के अनुसार, एक रैनसमवेयर समूह ने कथित तौर पर भारत की सबसे बड़ी परमाणु ऊर्जा सुविधा कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ी हजारों फाइलें प्रकाशित की हैं, जिसे साइबर सुरक्षा विशेषज्ञ संभावित रूप से गंभीर उल्लंघन बताते हैं।

रैनसमवेयर समूह वर्ल्ड लीक्स द्वारा डार्क वेब पर पोस्ट किए गए लीक डेटा में कथित तौर पर संयंत्र के कुछ हिस्सों के कथित ब्लूप्रिंट, आपूर्तिकर्ता विवरण, बैठक रिकॉर्ड, निरीक्षण रिपोर्ट, उपकरण समीक्षा और बीमा दस्तावेज़ शामिल हैं। रॉयटर्स ने कहा कि उसने 2016 और 2025 के मध्य के बीच की फाइलों की समीक्षा की, लेकिन स्वतंत्र रूप से उनकी प्रामाणिकता की पुष्टि नहीं कर सका।

रिलायंस ने 'आंशिक उल्लंघन' की पुष्टि की

कुडनकुलम परियोजना के ठेकेदारों में से एक, अनिल अंबानी के नेतृत्व वाले रिलायंस समूह ने पुष्टि की कि तीसरे पक्ष के डेटा सेंटर प्रदाता योट्टा द्वारा होस्ट किए गए सर्वर पर संग्रहीत डेटा में “आंशिक उल्लंघन” हुआ है।

कंपनी ने कहा कि घटना की जानकारी सरकार को दे दी गई है, लेकिन यह नहीं बताया कि किस डेटा के साथ छेड़छाड़ की गई है।

सीईआरटी-इन घटना की जांच कर रहा है

रॉयटर्स के मुताबिक, न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (एनपीसीआईएल) उल्लंघन के संबंध में रिलायंस के संपर्क में है, जबकि भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) मामले की जांच कर रही है।

एनपीसीआईएल के अध्यक्ष राजेश वीरराघवन, सीईआरटी-इन और सरकार के प्रेस कार्यालय ने टिप्पणी के लिए रॉयटर्स के अनुरोधों का जवाब नहीं दिया। परमाणु ऊर्जा विभाग ने टिप्पणी करने से इनकार कर दिया, जबकि प्रधान मंत्री कार्यालय ने भी कोई प्रतिक्रिया नहीं दी।

योट्टा को संदिग्ध सर्वर गतिविधि का पता चला

योट्टा ने कहा कि उसने 29 मई को रिलायंस इंफ्रास्ट्रक्चर सर्वर पर संदिग्ध गतिविधि का पता लगाया और संदिग्ध रैंसमवेयर निष्पादन को रोकते हुए इसे तुरंत समाप्त कर दिया।

हालाँकि, कंपनी ने कहा कि रिलायंस इंफ्रास्ट्रक्चर ने जून के अंत में उसे सूचित किया था कि बाहरी खतरे वाले अभिनेताओं ने डेटा उल्लंघन का दावा किया था। योट्टा ने कहा कि उसने स्वतंत्र रूप से उन दावों की पुष्टि नहीं की है लेकिन उसने अपने तकनीकी निष्कर्षों को रिलायंस के साथ साझा किया है और चल रही जांच का समर्थन कर रहा है।

कथित तौर पर फाइलों में प्लांट लेआउट, आपूर्तिकर्ता रिकॉर्ड शामिल हैं

रॉयटर्स के अनुसार, 19,000 लीक हुई फ़ाइलें वर्ल्ड लीक्स द्वारा अपलोड की गई लगभग 858,000 रिलायंस फ़ाइलों का सबसे संवेदनशील हिस्सा प्रतीत होती हैं।

दस्तावेज़ों में कथित तौर पर शामिल हैं:

  • कुडनकुलम यूनिट 3 और 4 के लिए वेंटिलेशन और कूलिंग सिस्टम के कथित ब्लूप्रिंट।
  • एक सामान्य नियंत्रण कक्ष का स्पष्ट फर्श लेआउट।
  • विक्रेता प्रस्ताव और अनुमोदित आपूर्तिकर्ता सूचियाँ।
  • उपकरण तस्वीरों के साथ बैठक और निरीक्षण रिकॉर्ड।
  • यूनिट 3 या 4 पर आतंकवादी हमले की स्थिति में कथित तौर पर $112 मिलियन तक कवर करने वाली पॉलिसी सहित बीमा दस्तावेज़।

रॉयटर्स ने नोट किया कि लीक हुई फाइलों में परमाणु रिएक्टरों के कोर सिस्टम शामिल नहीं हैं, जिनकी आपूर्ति रूस के राज्य के स्वामित्व वाली रोसाटॉम द्वारा की जाती है।

विशेषज्ञ संभावित सुरक्षा जोखिमों की चेतावनी देते हैं

न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ निदेशक निकोलस रोथ ने रॉयटर्स को बताया कि यदि उल्लंघन प्रामाणिक है तो यह “गंभीर” सुरक्षा जोखिम पैदा कर सकता है।

उन्होंने कहा कि ऐसी जानकारी विरोधियों को समर्थन प्रणालियों को मैप करने, आपूर्तिकर्ताओं की पहचान करने और संयंत्र की सुरक्षा श्रृंखला में संभावित कमजोरियों का पता लगाने की अनुमति दे सकती है।

वर्ल्ड लीक्स के पिछले हमले

रॉयटर्स ने बताया कि वर्ल्ड लीक्स एक ज्ञात रैंसमवेयर समूह है जिसने पहले नाइकी और टाटा समूह सहित कंपनियों को लक्षित किया है।

कंपनियों द्वारा फिरौती की मांग का भुगतान करने से इनकार करने के बाद समूह आम तौर पर चुराए गए कॉर्पोरेट डेटा को प्रकाशित करता है। रॉयटर्स ने कहा कि वर्ल्ड लीक्स ने रिलायंस उल्लंघन के संबंध में पूछे गए सवालों का जवाब नहीं दिया।

कुडनकुलम पिछली साइबर घटना से जुड़ा है

कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ी यह दूसरी ज्ञात साइबर-संबंधी घटना है।

2019 में, प्लांट के प्रशासनिक नेटवर्क पर उत्तर कोरियाई हैकर समूह से जुड़े मैलवेयर का पता चला था। उस समय, एनपीसीआईएल ने कहा कि घटना की जांच की गई थी और संयंत्र की परिचालन प्रणाली अप्रभावित थी।

डेटा उल्लंघनों के मामले में भारत सबसे अधिक प्रभावित देशों में से एक है

रॉयटर्स द्वारा उद्धृत साइबर सुरक्षा फर्म सुरफशार्क के अनुसार, भारत पिछले साल डेटा उल्लंघनों में विश्व स्तर पर तीसरे स्थान पर था, जिसमें 28.9 मिलियन खातों से छेड़छाड़ की गई थी, केवल संयुक्त राज्य अमेरिका और फ्रांस के बाद।

डेटा सिक्योरिटी काउंसिल ऑफ इंडिया और साइबर सिक्योरिटी फर्म सेक्राइट की एक अलग रिपोर्ट में पाया गया कि सर्वेक्षण में शामिल 73% संगठन इस बात से अनजान थे कि उन पर कभी हमला हुआ था या नहीं, जबकि 57% में बुनियादी साइबर स्वच्छता प्रथाओं का अभाव था।

Leave a Reply

Your email address will not be published. Required fields are marked *

R No. 13843/ 75

Advertisement Carousel

Your Opinion

Will Donald Trump's re-election as US President be beneficial for India?
error: Content is protected !!