डेटा लीक में भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र 'कुडनकुलम' से जुड़ी फाइलें उजागर

रैनसमवेयर समूह 'वर्ल्ड लीक्स' द्वारा डार्क वेब पर भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र, कुडनकुलम (केकेएनपीपी) से संबंधित संवेदनशील फाइलों को सार्वजनिक करने का मामला सामने आया है. यह डेटा कथित तौर पर संयंत्र के प्रमुख ठेकेदारों में से एक, अनिल अंबानी के स्वामित्व वाले रिलायंस समूह (रिलायंस इंफ्रास्ट्रक्चर) से चोरी किया गया है. रिलायंस का यह डेटा तीसरे पक्ष के डेटा सेंटर प्रदाता 'योट्टा' के सर्वर पर होस्ट किया गया था.

स्वतंत्र साइबर सुरक्षा शोधकर्ता राकेश कृष्णन के अनुसार, डार्क वेब पर “केकेएनपीपी” नाम से लगभग 19,000 फाइलें (कुल 14.3 जीबी) लीक की गई हैं, जो जून से ऑनलाइन उपलब्ध हैं. रिलायंस की कुल लीक हुई फाइलों में से ये सबसे संवेदनशील फाइलें हैं. इन फाइलों में ये विवरण शामिल हैं: निर्माणाधीन यूनिट 3 और यूनिट 4 की वेंटिलेशन और कूलिंग प्रणालियों के कथित नक्शे. एक "सामान्य नियंत्रण कक्ष" (कॉमन कंट्रोल रूम) का पूरा फ्लोर लेआउट. स्वीकृत सप्लायर्स की सूची, वेंडर प्रस्ताव, उपकरण समीक्षा और निरीक्षण बैठक (2024) के रिकॉर्ड. बीमा पॉलिसी: एक दस्तावेज के अनुसार, रिलायंस और न्यूक्लियर पावर कॉर्पोरेशन ने आतंकवाद के जोखिम के लिए 11.2 करोड़ डॉलर की बीमा पॉलिसी ले रखी थी.

हालांकि, इस लीक में रिएक्टर के मुख्य हिस्से से जुड़ी जानकारी शामिल नहीं है, क्योंकि उसकी आपूर्ति रूस की कंपनी 'रोसाटॉम' करती है.

विशेषज्ञों के अनुसार, यह लीक भारत की राष्ट्रीय सुरक्षा और परमाणु संयंत्र की भौतिक सुरक्षा के लिए गंभीर जोखिम पैदा कर सकता है.  'न्यूक्लियर थ्रेट इनिशिएटिव' के वरिष्ठ निदेशक निकोलस रोथ ने चेतावनी दी है कि भले ही मुख्य रिएक्टर प्रणाली सुरक्षित है, लेकिन इन सहायक दस्तावेजों का उपयोग करके असामाजिक तत्व संयंत्र की सुरक्षा श्रृंखला और कमजोर कड़ियों को चिह्नित कर सकते हैं, संयंत्र की आंतरिक प्रणालियों और सप्लायर्स का नेटवर्क मैप तैयार कर सकते हैं, यह जान सकते हैं कि किस प्रणाली तक किस बाहरी एजेंसी की पहुँच है.

कंपनी ने स्वीकार किया है कि 'योट्टा' द्वारा होस्ट किए गए सर्वर पर उसके डेटा में "आंशिक सेंधमारी" हुई है और सरकार को इसकी सूचना दे दी गई है. डेटा प्रदाता योट्टा ने बताया कि 29 मई को ही सर्वर पर संदिग्ध गतिविधि को रोक दिया गया था, लेकिन जून के अंत में रिलायंस ने उन्हें डेटा लीक के दावों के बारे में सूचित किया.

'न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया' (एनपीसीआईएल), जो देश के परमाणु ऊर्जा संयंत्रों को चालू और संचालित करता है, इस लीक के बारे में रिलायंस के साथ संपर्क में है और भारत की मुख्य साइबर सुरक्षा एजेंसी 'इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम' (सीईआरटी-इन) इस पूरे घटनाक्रम की जांच कर रही हैं. हालांकि, सरकारी अधिकारियों और प्रधानमंत्री कार्यालय की तरफ से इस पर कोई आधिकारिक टिप्पणी नहीं आई है.

‘रॉयटर्स’ में मुंसिफ वेंगाटिल और आदित्य कालरा की रिपोर्ट कहती है कि यह घटना भारत के कमजोर साइबर सुरक्षा ढांचे को उजागर करती है. साइबर सुरक्षा कंपनी 'सर्फशार्क' के अनुसार, भारत डेटा ब्रीच के मामले में दुनिया में तीसरे स्थान पर है. साथ ही, एक अन्य रिपोर्ट के अनुसार भारत के 57% संगठनों में बुनियादी साइबर सुरक्षा आदतों की कमी है.

उल्लेखनीय है कि कुडनकुलम संयंत्र के साथ ऐसा दूसरी बार हुआ है; इससे पहले 2019 में इसके प्रशासनिक नेटवर्क पर उत्तर कोरियाई हैकर समूह का मैलवेयर पाया गया था. यह दोहराव संवेदनशील बुनियादी ढांचों की सुरक्षा प्रणालियों को और अधिक मजबूत करने की तत्काल आवश्यकता को रेखांकित करता है.

Next
Next

राजस्थान के सरकारी स्कूलों से दो वर्षों में 8 लाख से अधिक छात्रों ने पढ़ाई छोड़ी