तमिलनाडु के कुडनकुलम परमाणु ऊर्जा संयंत्र पर साइबर हमले की खबर है। रैनसमवेयर समूह वर्ल्ड लीक्स ने डार्क वेब पर भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट (केकेएनपीपी) से जुड़े बड़ी संख्या में दस्तावेज पोस्ट करने का दावा किया है। तमिलनाडु में स्थित कुडनकुलम परमाणु ऊर्जा संयंत्र भारत के सात परमाणु संयंत्रों में सबसे बड़ा है।

19,000 से अधिक दस्तावेज लीक
रैनसमवेयर ग्रुप वर्ल्ड लीक्स ने डार्क वेब पर दावा किया है कि उसने संयंत्र से जुड़े 19,000 से अधिक दस्तावेज सार्वजनिक किए हैं। ये दस्तावेज करीब 8.58 लाख फाइलों के उस बड़े डाटा सेट का हिस्सा हैं, जिसे कथित तौर पर परियोजना से जुड़े ठेकेदार रिलायंस ग्रुप से चुराया गया। समूह के अनुसार, इन दस्तावेजों में संयंत्र के कुछ हिस्सों के कथित ब्लूप्रिंट और सप्लायर से जुड़ी जानकारी शामिल है। इन फाइलों को रिलायंस समूह से संबंधित बताया गया है।
डेटा में आंशिक सेंध की पुष्टि
रिलायंस ग्रुप ने तीसरे पक्ष के डाटा सेंटर प्रोवाइडर योटा के सर्वर पर आंशिक डाटा उल्लंघन की पुष्टि की है। संयंत्र के ठेकेदारों में शामिल अनिल अंबानी के रिलायंस समूह ने रॉयटर्स को जारी बयान में कहा कि तीसरे पक्ष के भारतीय डेटा सेंटर सेवा प्रदाता योट्टा के सर्वर पर उसके डेटा में आंशिक सेंध लगी है। कंपनी ने कहा कि इस घटना की जानकारी सरकार को दे दी गई है। हालांकि यह नहीं बताया कि कौन-कौन सा डाटा प्रभावित हुआ।
रिपोर्ट के अनुसार, अधिकांश दस्तावेज कुडनकुलम परमाणु संयंत्र की यूनिट-3 और यूनिट-4 से संबंधित हैं, जिनका निर्माण कार्य जारी है और जिनके 2027 तक चालू होने की उम्मीद है। कथित रूप से लीक फाइलों में वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट, कॉमन कंट्रोल रूम के फ्लोर लेआउट, उपकरणों की निरीक्षण रिपोर्ट, सप्लायर सूची, वेंडर प्रस्ताव, बैठकों के रिकॉर्ड और बीमा से जुड़े दस्तावेज शामिल हैं।
न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ निदेशक निकोलस रोथ ने कहा कि यदि यह डेटा उल्लंघन सही है तो इससे संयंत्र की सुरक्षा पर “गंभीर” खतरा पैदा हो सकता है। स्वतंत्र साइबर सुरक्षा शोधकर्ता राकेश कृष्णन के अनुसार, केकेएनपी सर्च टर्म से जुड़ी करीब 19 हजार फाइलें, जिनका कुल आकार 14.3 गीगाबाइट है, 11 जून से ऑनलाइन उपलब्ध हैं।
रॉयटर्स ने 2016 से लेकर 2025 के मध्य तक की तारीख वाली इन फाइलों की समीक्षा की, लेकिन उनकी प्रामाणिकता की स्वतंत्र रूप से पुष्टि नहीं कर सका। दस्तावेजों में कथित तौर पर कुछ ब्लूप्रिंट, सप्लायर की जानकारी, बैठक और निरीक्षण रिकॉर्ड, उपकरणों की समीक्षा तथा बीमा पॉलिसियां शामिल हैं। रिपोर्ट के अनुसार, वर्ल्ड लीक्स की वेबसाइट पर रिलायंस से जुड़ी कुल 8.58 लाख फाइलों में ये 19 हजार फाइलें सबसे संवेदनशील मानी जा रही हैं।
ये भी पढ़ें: Semiconductor Race: 62500 करोड़ की योजना से भारतीय कंपनियों को मिलेगा कितना फायदा, सरकार का क्या है प्लान?
मई में सर्वर पर संदिग्ध गतिविधि मिली
मामले से जुड़े एक सूत्र के अनुसार, देश के परमाणु ऊर्जा संयंत्रों का संचालन करने वाली न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (NPCIL) इस डेटा उल्लंघन को लेकर रिलायंस के संपर्क में है। वहीं, भारत की प्रमुख साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) भी इस मामले की जांच कर रही है। मामले की संवेदनशीलता के कारण सूत्र ने अपनी पहचान नहीं बताई।
डेटा सेंटर सेवा देने वाली योट्टा ने बयान में कहा कि 29 मई को उसे रिलायंस इंफ्रास्ट्रक्चर के सर्वर पर संदिग्ध गतिविधि दिखाई दी थी। कंपनी के अनुसार, इस गतिविधि को तुरंत रोक दिया गया और संदिग्ध रैनसमवेयर हमले को भी निष्प्रभावी कर दिया गया। हालांकि, योट्टा ने बताया कि जून के आखिर में रिलायंस इंफ्रास्ट्रक्चर ने उसे सूचित किया कि कुछ बाहरी हैकर्स ने डेटा चोरी का दावा किया है। योट्टा का कहना है कि वह हैकर्स के इस दावे की पुष्टि नहीं कर पाई है। हालांकि, कंपनी ने अपनी तकनीकी जांच की पूरी रिपोर्ट रिलायंस इंफ्रास्ट्रक्चर को सौंप दी है और चल रही जांच में सहयोग कर रही
