Top
Begin typing your search above and press return to search.

देश के सबसे बड़े परमाणु ऊर्जा संयंत्र से डाटा लीक, दावा- हैकर्स ने कंट्रोल रूम का लेआउट डार्क वेब पर डाला

रिपोर्टों के अनुसार, कथित रूप से लीक किए गए दस्तावेजों में संयंत्र के कुछ हिस्सों के ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी, बैठकों के रिकॉर्ड, बीमा दस्तावेज और अन्य प्रशासनिक फाइलें शामिल हैं। दावा किया गया है कि यह डेटा संयंत्र के एक ठेकेदार के सर्वर से प्राप्त हुआ है।

देश के सबसे बड़े परमाणु ऊर्जा संयंत्र से डाटा लीक, दावा- हैकर्स ने कंट्रोल रूम का लेआउट डार्क वेब पर डाला
X

बेंगलुरु: देश के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित संवेदनशील दस्तावेजों के लीक होने का मामला सामने आया है। 'वर्ल्ड लीक्स' नामक एक कुख्यात रैंसमवेयर समूह ने दावा किया है कि उसने संयंत्र में ठेकेदार के रूप में कार्यरत एक निजी कंपनी के सर्वर से करीब 8.58 लाख फाइलें हासिल कर ली हैं। समूह ने दावा किया है कि इन दस्तावेजों का एक हिस्सा डार्क वेब पर भी अपलोड कर दिया गया है, जिससे साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को लेकर नई बहस शुरू हो गई है।

किन दस्तावेजों के लीक होने का दावा

रिपोर्टों के अनुसार, कथित रूप से लीक किए गए दस्तावेजों में संयंत्र के कुछ हिस्सों के ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी, बैठकों के रिकॉर्ड, बीमा दस्तावेज और अन्य प्रशासनिक फाइलें शामिल हैं। दावा किया गया है कि यह डेटा संयंत्र के एक ठेकेदार के सर्वर से प्राप्त हुआ है। हालांकि, अब तक यह स्पष्ट नहीं किया गया है कि वास्तव में कौन-कौन सी फाइलें लीक हुई हैं और उनकी संवेदनशीलता का स्तर क्या है।

एनपीसीआईएल ने कहा- परमाणु सुरक्षा पूरी तरह सुरक्षित

घटना के सामने आने के बाद न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने कहा है कि इस कथित डेटा लीक से परमाणु सुरक्षा पर कोई प्रभाव नहीं पड़ा है। एनपीसीआईएल के कार्यवाहक चेयरमैन एवं प्रबंध निदेशक राजेश वी ने स्पष्ट किया कि जिन फाइलों का उल्लेख किया जा रहा है, वे संयंत्र की सामान्य सेवाओं और प्रशासनिक प्रणालियों से संबंधित हैं। उनका कहना है कि इनका रिएक्टर संचालन या महत्वपूर्ण परमाणु सुरक्षा प्रणालियों से कोई संबंध नहीं है। एनपीसीआईएल ने यह भी दोहराया कि संयंत्र की मुख्य परिचालन प्रणाली अलग और सुरक्षित नेटवर्क पर संचालित होती है, जिससे ऐसे साइबर हमलों का सीधा असर परमाणु संचालन पर नहीं पड़ता।

थर्ड पार्टी सर्वर में सेंध की आशंका

रिपोर्टों के मुताबिक, डेटा सीधे परमाणु संयंत्र के मुख्य नेटवर्क से नहीं बल्कि एक ठेकेदार के सर्वर से प्राप्त होने का दावा किया गया है। बताया गया है कि संबंधित सर्वर भारत स्थित एक थर्ड-पार्टी डेटा सेंटर द्वारा होस्ट किया जा रहा था, जहां आंशिक साइबर सेंध की आशंका जताई गई है। हालांकि संबंधित कंपनी या अधिकारियों ने अभी तक सार्वजनिक रूप से यह नहीं बताया है कि वास्तव में कौन-सा डेटा प्रभावित हुआ है।

विशेषज्ञों ने जताई चिंता

परमाणु सुरक्षा मामलों के विशेषज्ञों का मानना है कि यदि किसी परमाणु परियोजना से जुड़े सप्लाई चेन, इंफ्रास्ट्रक्चर या प्रशासनिक दस्तावेज साइबर अपराधियों के हाथ लगते हैं, तो यह सुरक्षा के लिहाज से चिंता का विषय हो सकता है। न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ ने कहा कि इस प्रकार की सेंध भविष्य में संभावित साइबर जोखिमों को बढ़ा सकती है। हालांकि उपलब्ध रिपोर्टों के अनुसार, कथित रूप से लीक दस्तावेज रूस की सरकारी कंपनी रोसाटॉम द्वारा आपूर्ति किए गए परमाणु रिएक्टर के कोर सिस्टम या नियंत्रण प्रणाली से जुड़े नहीं प्रतीत होते।

सरकारी एजेंसियां जांच में जुटीं

मामले की जानकारी मिलने के बाद भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) सहित संबंधित सरकारी एजेंसियों ने जांच शुरू कर दी है। अधिकारी यह पता लगाने का प्रयास कर रहे हैं कि साइबर सेंध किस स्तर तक हुई, कौन-सा डेटा प्रभावित हुआ और क्या राष्ट्रीय सुरक्षा से जुड़े किसी संवेदनशील नेटवर्क तक पहुंच बनाई गई थी। फिलहाल सरकार की ओर से डेटा लीक की विस्तृत आधिकारिक पुष्टि जारी नहीं की गई है।

पहले भी हो चुका है साइबर हमला

यह पहला अवसर नहीं है जब कुडनकुलम परमाणु संयंत्र का नाम साइबर सुरक्षा से जुड़े मामले में सामने आया हो। वर्ष 2019 में एनपीसीआईएल ने स्वीकार किया था कि संयंत्र से जुड़े एक कंप्यूटर सिस्टम में मैलवेयर का पता चला था। उस समय भी निगम ने स्पष्ट किया था कि घटना का असर संयंत्र के महत्वपूर्ण परिचालन नेटवर्क या परमाणु सुरक्षा प्रणालियों पर नहीं पड़ा था।

रैंसमवेयर समूह की कार्यप्रणाली

'वर्ल्ड लीक्स' एक ऐसा रैंसमवेयर समूह माना जाता है, जो कथित तौर पर कंपनियों का डेटा चुराने के बाद फिरौती की मांग करता है। यदि भुगतान नहीं किया जाता, तो वह चोरी किए गए दस्तावेजों को डार्क वेब पर सार्वजनिक करने का दावा करता है। इसकी वेबसाइट सामान्य इंटरनेट ब्राउजर से नहीं बल्कि विशेष नेटवर्क के माध्यम से ही एक्सेस की जा सकती है। ऐसे मामलों में साइबर सुरक्षा विशेषज्ञ लगातार संगठनों को अपनी डिजिटल सुरक्षा और थर्ड-पार्टी नेटवर्क की निगरानी मजबूत करने की सलाह देते हैं।


Next Story

Related Stories

All Rights Reserved. Copyright @2019
Share it