Kudankulam Nuclear Plant Breach: डार्क वेब पर ब्लूप्रिंट लीक, जांच में जुटी CERT-In और रिलायंस

भारत के सात न्यूक्लियर प्लांट में सबसे बड़ा है और देश की परमाणु ऊर्जा क्षमता को बढ़ाने की प्रधानमंत्री नरेंद्र मोदी की महत्वाकांक्षी योजनाओं के लिए बहुत अहम है। इस प्लांट के कॉन्ट्रैक्टर्स में से एक, अनिल अंबानी के रिलायंस ग्रुप ने रॉयटर्स को एक बयान में बताया कि थर्ड-पार्टी भारतीय डेटा सेंटर सर्विस प्रोवाइडर 'योटा' (Yotta) द्वारा होस्ट किए गए सर्वर पर उनके डेटा में 'आंशिक सेंध' (partial breach) लगी है और सरकार को इस घटना के बारे में सूचित कर दिया गया है।
रैनसमवेयर ग्रुप 'वर्ल्ड लीक्स' ने डार्क वेब पर भारत के सबसे बड़े न्यूक्लियर प्लांट से जुड़ी फाइलों का एक बड़ा कलेक्शन पोस्ट किया है। इसमें प्लांट की सुविधाओं के कुछ हिस्सों के कथित ब्लूप्रिंट और सप्लायर की जानकारी शामिल है। ऐसी जानकारी जिसे ग्रुप ने अनिल अंबानी के रिलायंस ग्रुप से आया हुआ बताया है। तमिलनाडु में स्थित कुडनकुलम न्यूक्लियर पावर प्लांट, भारत के सात न्यूक्लियर प्लांट में सबसे बड़ा है और देश की परमाणु ऊर्जा क्षमता को बढ़ाने की प्रधानमंत्री नरेंद्र मोदी की महत्वाकांक्षी योजनाओं के लिए बहुत अहम है। इस प्लांट के कॉन्ट्रैक्टर्स में से एक, अनिल अंबानी के रिलायंस ग्रुप ने रॉयटर्स को एक बयान में बताया कि थर्ड-पार्टी भारतीय डेटा सेंटर सर्विस प्रोवाइडर 'योटा' (Yotta) द्वारा होस्ट किए गए सर्वर पर उनके डेटा में "आंशिक सेंध" (partial breach) लगी है और सरकार को इस घटना के बारे में सूचित कर दिया गया है।
इसे भी पढ़ें: केंद्रीय सूचना आयोग का निर्देश: पेट्रोल उत्पादन और इथेनॉल मिश्रण के आंकड़े सार्वजनिक करे पेट्रोलियम मंत्रालय की इकाई
रिलायंस ने यह नहीं बताया कि किस डेटा में सेंध लगी है। न्यूक्लियर थ्रेट इनिशिएटिव के सीनियर डायरेक्टर निकोलस रोथ का कहना है कि डेटा में सेंध लगने से प्लांट की सुरक्षा के लिए "गंभीर" खतरा पैदा हो सकता है। यह संस्था सरकारों को सलाह देती है और न्यूक्लियर सुरक्षा के मामले में देशों की तैयारियों का आकलन करती है। इस घटना से यह भी पता चलता है कि भारत में हैकिंग कितनी आम हो गई है, जबकि कई कंपनियों के पास ऐसे खतरों से निपटने के लिए ज़रूरी संसाधन या तैयारी नहीं है। रॉयटर्स ने उन दस्तावेज़ों की समीक्षा की, जो 2016 से लेकर 2025 के मध्य तक के थे, लेकिन उनकी असलियत की पुष्टि नहीं कर सका। कुछ ब्लूप्रिंट और सप्लायर की जानकारी के अलावा, इनमें कथित तौर पर मीटिंग और इंस्पेक्शन के रिकॉर्ड, इक्विपमेंट की समीक्षा और इंश्योरेंस पॉलिसी की जानकारी भी शामिल है।
इसे भी पढ़ें: India UK CETA Effective 15 July 2026: 99% भारतीय निर्यात पर अब नहीं लगेगा टैक्स, कार और चांदी होंगी सस्ती
वर्ल्ड लीक्स वेबसाइट पर मौजूद रिलायंस की कुल 8,58,000 फ़ाइलों में से ये 19,000 फ़ाइलें सबसे ज़्यादा संवेदनशील लग रही थीं। इस ग्रुप की एक सब्सिडियरी कंपनी, 'रिलायंस इंफ्रास्ट्रक्चर' को 2018 में प्लांट की यूनिट 3 और यूनिट 4 के लिए इंफ्रास्ट्रक्चर डिज़ाइन करने और बनाने का कॉन्ट्रैक्ट मिला था। दोनों यूनिट अभी बन रही हैं और 2027 तक इनके चालू होने की उम्मीद है। इनसे कुल मिलाकर 2,000 मेगावाट बिजली पैदा होगी। वर्ल्ड लीक्स एक जाना-माना रैंसमवेयर ग्रुप है जिसने पहले नाइकी (Nike) और भारत के टाटा ग्रुप को निशाना बनाया था। इसने रिलायंस डेटा ब्रीच के बारे में रॉयटर्स के सवालों का कोई जवाब नहीं दिया। यह ग्रुप आम तौर पर तब चोरी किया गया कॉर्पोरेट डेटा अपनी वेबसाइट पर डाल देता है जब कंपनियाँ मांगी गई फिरौती (रैंसम) देने से मना कर देती हैं। इसकी वेबसाइट को सिर्फ़ एक खास ब्राउज़र से ही एक्सेस किया जा सकता है। जून में वर्ल्ड लीक्स ने रॉयटर्स को बताया था कि उसने टाटा ग्रुप की उन फ़ाइलों के लिए 1.5 मिलियन डॉलर की फिरौती मांगी थी जिनमें क्लाइंट Apple और Tesla के गोपनीय कंपोनेंट डिज़ाइन थे। ग्रुप ने कहा कि टाटा द्वारा उसकी मांग को नज़रअंदाज़ करने के बाद उसने यह डेटा पोस्ट कर दिया था।
मई में सर्वर पर संदिग्ध गतिविधि
मामले की जानकारी रखने वाले एक सूत्र के अनुसार, न्यूक्लियर पावर कॉर्पोरेशन ऑफ़ इंडिया (जो देश के न्यूक्लियर पावर प्लांट शुरू करता है और उन्हें चलाता है) इस सेंधमारी के बारे में रिलायंस से बातचीत कर रहा है और भारत की मुख्य साइबर-सिक्योरिटी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) इस घटना की जांच कर रही है। मामले की संवेदनशीलता के कारण सूत्र ने अपनी पहचान उजागर करने से इनकार कर दिया। न्यूक्लियर पावर कॉरपोरेशन के चेयरमैन राजेश वीरराघवन, CERT-In और सरकार के मुख्य प्रेस ऑफिस ने टिप्पणी के लिए बार-बार किए गए अनुरोधों का कोई जवाब नहीं दिया। योटा ने एक बयान में कहा कि उसने 29 मई को अपने होस्ट किए गए एक सर्वर पर संदिग्ध गतिविधि देखी, जो रिलायंस इंफ्रास्ट्रक्चर का था। उसने कहा कि गतिविधि को तुरंत रोक दिया गया और संदिग्ध रैंसमवेयर हमले को होने से रोका गया, लेकिन रिलायंस इंफ्रास्ट्रक्चर ने जून के आखिर में उसे बताया कि "बाहरी खतरों" (external threat actors) की ओर से डेटा में सेंध लगाने का दावा किया गया था।
अन्य न्यूज़














