एक रैंसमवेयर ग्रुप ने भारत के सबसे बड़े न्यूक्लियर पावर प्लांट, कुडनकुलम से जुड़ी हजारों फाइलें कथित तौर पर जारी की हैं। एक्सपर्ट्स ने चेतावनी दी है कि इससे प्लांट की सुरक्षा के गंभीर खतरा हो सकता है।
हैकर ग्रुप ‘वर्ल्ड लीक्स’ ने डार्क वेब पर तमिलनाडु के कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी 19,000 से अधिक संवेदनशील फाइलें पोस्ट करने का दावा किया है। ये डॉक्यूमेंट लगभग 8,58,000 फाइलों के उस बड़े संग्रह का हिस्सा हैं, जिन्हें कथित तौर इस प्रोजेक्ट से जुड़े कॉन्ट्रैक्टर में से एक, रिलायंस ग्रुप से चुराया गया था।
रिलायंस ग्रुप ने रॉयटर्स को पुष्टि की कि थर्ड पार्टी इंडियन डेटा सेंटर प्रोवाइडर ‘योटा’ द्वारा होस्ट किए गए सर्वर पर उनके डेटा में आंशिक सेंध लगी है। उन्होंने कहा कि सरकार को इसकी जानकारी दे दी गई है। कंपनी ने यह नहीं बताया कि किस डेटा में सेंध लगी है।
जो फाइलें लीक हुईं उनमें क्या है?
रॉयटर्स ने 2016 से 2025 के मध्य तक के लीक हुए दस्तावेजों की समीक्षा की, लेकिन उनकी प्रमाणिकता की पुष्टि नहीं कर सका। खबरों के अनुसार, फाइलों में वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट, कॉमन कंट्रोल रूम के फ्लोर लेआउट, इक्विपमेंट इंस्पेक्शन रिपोर्ट, सप्लायर लिस्ट और वेंडर प्रपोजल, मीटिंग रिकॉर्ड और इश्योरेंस पॉलिसी शामिल हैं।
ये दस्तावेज मुख्य रूप से कुडनकुलम प्लांट की यूनिट 3 और 4 से संबंधित हैं, जो अभी निर्माणाधीन हैं और 2027 तक चालू होने की उम्मीद है। ऐसा लगता है कि इनमें न्यूक्लियर रिएक्टर के कोर सिस्टम के डिजाइन शामिल नहीं है, जिन्हें रूस की सरकारी कंपनी रोसाटॉम सप्लाई करती है।
एक्सपर्ट्स ने दी सुरक्षा जोखिमों की चेतावनी
न्यूक्लियर थ्रेट इनिशिएटिव के सीनियर डायरेक्टर निकोलस रोथ ने कहा कि डेटा ब्रीच से प्लांट की सुरक्षा को गंभीर खतरा हो सकता है। उन्होंने रॉयटर्स से कहा कि इससे किसी दुश्मन को न केवल यह पता चल सकता है कि प्रोजेक्ट तक किसकी पहुंच है, बल्कि यह भी पता चल सकता है कि वह पहुंच किन सिस्टम तक है।
हालांकि इस बात का कोई सबूत नहीं है कि चालू रिएक्टर सिस्टम से छेड़छाड़ हुई है, लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि लीक हुई जानकारी दुश्मन ताकतों के लिए फिर भी मूल्यांकन हो सकती है। हमलावर संबंधित इंफ्रास्ट्रक्चर या थर्ड पार्टी सप्लाई की कमजोरियों का फायदा उठा सकते हैं।
घटना की जांच जारी
सूत्रों के मुताबिक, भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम, न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया के साथ मिलकर इस ब्रीच की जांच कर रही है। डेटा सेंटर प्रोवाइडर ‘योटा’ ने बताया कि 29 मई को उसे एक सर्वर पर संदिग्ध गतिविधि का पता चला और संदिग्ध रैंसमवेयर हमले को रोक दिया गया, लेकिन बाद में रिलायंस इंफ्रास्ट्रक्चर ने उसे डेटा लीक होने के दावों के बारे में जानकारी दी।
एटॉमिक एनर्जी डिपार्टमेंट और प्रधानमंत्री कार्यालय, दोनों में से किसी ने भी रॉयटर्स की जांच पर सार्वजनिक रूप से कोई टिप्पणी नहीं की। ‘वर्ल्ड लीक्स’ जिसने पहले टाटा ग्रुप और नाइकी को निशाना बनाया था, उसने भी कोई जवाब नहीं दिया।
यह घटना भारत के अहम इंफ्रास्ट्रक्चर की साइबर सुरक्षा को लेकर बढ़ती चिंताओं के बीच हुई है। साइबर सुरक्षा कंपनी ‘सर्फशार्क’ के अनुसार, पिछले साल भारत में 2.89 करोड़ (28.9 मिलियन) अकाउंट्स के साथ छेड़छाड़ हुई, जिससे यह दुनिया भर में डेटा लीक से सबसे ज्यादा प्रभावित देशों में से एक बन गया।



