भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र से जुड़ी कथित संवेदनशील फाइलें डार्क वेब पर सामने आने के बाद सुरक्षा व्यवस्था को लेकर नई बहस शुरू हो गई है। रैनसमवेयर ग्रुप ‘वर्ल्ड लीक्स’ के दावे के बाद सरकारी एजेंसियां मामले की जांच में जुट गई हैं, जबकि रिलायंस ग्रुप ने अपने सर्वर से जुड़े आंशिक डेटा ब्रीच की पुष्टि की है।
डार्क वेब पर पोस्ट की गईं कथित संवेदनशील फाइलें
रैनसमवेयर ग्रुप ‘वर्ल्ड लीक्स’ ने दावा किया है कि उसने डार्क वेब पर भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी बड़ी संख्या में फाइलें अपलोड की हैं। इन दस्तावेजों में प्लांट के कुछ हिस्सों के कथित ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी और अन्य तकनीकी रिकॉर्ड शामिल बताए गए हैं। ग्रुप का दावा है कि यह जानकारी अनिल अंबानी के रिलायंस ग्रुप से प्राप्त हुई है।
तमिलनाडु स्थित कुडनकुलम न्यूक्लियर पावर प्लांट भारत के सात परमाणु ऊर्जा संयंत्रों में सबसे बड़ा है। यह परियोजना देश की परमाणु ऊर्जा क्षमता बढ़ाने की दिशा में प्रधानमंत्री नरेंद्र मोदी की योजनाओं का महत्वपूर्ण हिस्सा मानी जाती है।
रिलायंस ने स्वीकार किया आंशिक डेटा ब्रीच
प्लांट के कॉन्ट्रैक्टर्स में शामिल रिलायंस ग्रुप ने रॉयटर्स को दिए बयान में कहा कि थर्ड-पार्टी भारतीय डेटा सेंटर सेवा प्रदाता योटा (Yotta) के होस्ट किए गए सर्वर पर मौजूद उसके डेटा में आंशिक सेंध (Partial Breach) लगी है।
कंपनी ने यह भी बताया कि इस घटना की जानकारी संबंधित सरकारी अधिकारियों को दे दी गई है। हालांकि, रिलायंस ने यह स्पष्ट नहीं किया कि किस प्रकार का डेटा प्रभावित हुआ।
सुरक्षा विशेषज्ञों ने जताई गंभीर चिंता
न्यूक्लियर थ्रेट इनिशिएटिव के सीनियर डायरेक्टर निकोलस रोथ के अनुसार, यदि इस प्रकार का डेटा वास्तव में लीक हुआ है तो इससे परमाणु संयंत्र की सुरक्षा पर गंभीर खतरा उत्पन्न हो सकता है। यह संस्था विभिन्न सरकारों को परमाणु सुरक्षा से जुड़े मामलों में सलाह देती है और देशों की तैयारियों का मूल्यांकन करती है।
इस घटना ने यह भी उजागर किया है कि भारत में साइबर हमलों की घटनाएं लगातार बढ़ रही हैं, जबकि कई संस्थानों के पास ऐसे खतरों से निपटने के लिए पर्याप्त संसाधन और तैयारी नहीं है।
रॉयटर्स ने दस्तावेजों की समीक्षा की, पुष्टि नहीं हुई
रॉयटर्स ने जिन दस्तावेजों की समीक्षा की, वे वर्ष 2016 से लेकर 2025 के मध्य तक के बताए गए हैं। हालांकि, एजेंसी इन दस्तावेजों की प्रामाणिकता की स्वतंत्र रूप से पुष्टि नहीं कर सकी।
बताया गया है कि दस्तावेजों में कथित ब्लूप्रिंट और सप्लायर की जानकारी के अलावा मीटिंग रिकॉर्ड, निरीक्षण रिपोर्ट, उपकरणों की समीक्षा तथा बीमा पॉलिसियों से जुड़ी जानकारी भी शामिल है।
8.58 लाख फाइलों में 19 हजार सबसे संवेदनशील बताई गईं
वर्ल्ड लीक्स की वेबसाइट पर मौजूद रिलायंस से जुड़ी कुल 8,58,000 फाइलों में से लगभग 19,000 फाइलें सबसे अधिक संवेदनशील प्रतीत होती हैं।
रिलायंस इंफ्रास्ट्रक्चर, जो रिलायंस ग्रुप की एक कंपनी है, को वर्ष 2018 में कुडनकुलम न्यूक्लियर पावर प्लांट की यूनिट-3 और यूनिट-4 के लिए इंफ्रास्ट्रक्चर डिजाइन और निर्माण का ठेका मिला था। दोनों यूनिट फिलहाल निर्माणाधीन हैं और वर्ष 2027 तक इनके शुरू होने की उम्मीद है। इनके चालू होने के बाद कुल 2,000 मेगावाट बिजली उत्पादन होगा।
पहले भी बड़ी कंपनियों को बना चुका है निशाना
वर्ल्ड लीक्स एक चर्चित रैनसमवेयर ग्रुप माना जाता है, जिसने पहले Nike और टाटा ग्रुप को भी निशाना बनाया था। रिलायंस डेटा ब्रीच से जुड़े सवालों पर ग्रुप ने रॉयटर्स को कोई जवाब नहीं दिया।
यह ग्रुप आमतौर पर तब चोरी किया गया कॉर्पोरेट डेटा अपनी वेबसाइट पर प्रकाशित करता है, जब संबंधित कंपनियां उसकी फिरौती की मांग स्वीकार नहीं करतीं। इसकी वेबसाइट केवल विशेष ब्राउज़र के माध्यम से एक्सेस की जा सकती है।
जून में वर्ल्ड लीक्स ने रॉयटर्स को बताया था कि उसने टाटा ग्रुप से उन फाइलों के बदले 1.5 मिलियन डॉलर की फिरौती मांगी थी, जिनमें Apple और Tesla के लिए गोपनीय कंपोनेंट डिजाइनों से जुड़ी जानकारी मौजूद थी। ग्रुप का दावा था कि मांग पूरी न होने के बाद उसने वह डेटा सार्वजनिक कर दिया।
मई में सर्वर पर मिली थी संदिग्ध गतिविधि
मामले से जुड़े एक सूत्र के अनुसार, न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया (NPCIL) इस कथित डेटा सेंध को लेकर रिलायंस के साथ संपर्क में है। वहीं, भारत की प्रमुख साइबर सुरक्षा एजेंसी CERT-In पूरे मामले की जांच कर रही है।
सूत्र ने मामले की संवेदनशीलता को देखते हुए अपनी पहचान सार्वजनिक नहीं की। दूसरी ओर, न्यूक्लियर पावर कॉर्पोरेशन के चेयरमैन राजेश वीरराघवन, CERT-In और सरकार के मुख्य प्रेस कार्यालय ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
योटा ने क्या कहा?
योटा ने अपने बयान में बताया कि 29 मई को उसके होस्ट किए गए रिलायंस इंफ्रास्ट्रक्चर के एक सर्वर पर संदिग्ध गतिविधि देखी गई थी। कंपनी के अनुसार, तत्काल कार्रवाई करते हुए गतिविधि को रोक दिया गया और संभावित रैनसमवेयर हमले को विफल कर दिया गया।
हालांकि, योटा ने यह भी बताया कि जून के आखिर में रिलायंस इंफ्रास्ट्रक्चर ने उसे सूचित किया कि बाहरी साइबर हमलावरों की ओर से डेटा में सेंध लगाने का दावा किया गया है।
यह भी पढ़ें- Anushka ने प्यूमा पर लगाया बिना परमिशन फोटो इस्तेमाल करने का आरोप
हमारे फ़ैज़ी वेबसाइट से जुड़ने के लिए क्लिक करें

