Reliance Group डेटा लीक: कुडनकुलम प्लांट की जानकारी ऑनलाइन हुई लीक, जांच में जुटी CERT-In

TECHNOLOGY
Whalesbook Logo
AuthorKaran Malhotra|Published at:
Reliance Group डेटा लीक: कुडनकुलम प्लांट की जानकारी ऑनलाइन हुई लीक, जांच में जुटी CERT-In

Reliance Group ने एक थर्ड-पार्टी सर्वर पर हुए आंशिक डेटा ब्रीच की पुष्टि की है। इस घटना में कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी फाइलें ऑनलाइन पाई गई हैं। हालांकि, कंपनी का कहना है कि रिएक्टिव सिस्टम अप्रभावित हैं, लेकिन इस घटना ने थर्ड-पार्टी की साइबर सुरक्षा को लेकर सवाल खड़े कर दिए हैं। CERT-In सहित सरकारी एजेंसियां जांच में जुटी हैं।

Reliance Group के सर्वर पर क्या हुआ?

Reliance Group ने स्वीकार किया है कि Yotta, एक थर्ड-पार्टी डेटा सेंटर प्रोवाइडर, द्वारा प्रबंधित एक सर्वर पर आंशिक डेटा ब्रीच हुआ है। इस ब्रीच में भारत की सबसे बड़ी परमाणु सुविधा, कुडनकुलम न्यूक्लियर पावर प्लांट से संबंधित फाइलें शामिल हैं। कंपनी ने इस घटना की सूचना सरकारी अधिकारियों को दे दी है।

लीक हुए डेटा की प्रकृति

रिपोर्ट्स के मुताबिक, 'World Leaks' नामक रैंसमवेयर ग्रुप ने लगभग 19,000 फाइलें ऑनलाइन पोस्ट की हैं। इन फाइलों में 2016 से 2025 के मध्य तक की जानकारी हो सकती है, जिसमें सप्लायर का विवरण, मीटिंग रिकॉर्ड और कूलिंग व वेंटिलेशन सिस्टम जैसे प्लांट के कंपोनेंट्स के ब्लूप्रिंट शामिल बताए जा रहे हैं। हालांकि, रूस की Rosatom द्वारा प्रदान किए गए मुख्य रिएक्टिव सिस्टम इस लीक हुए डेटा का हिस्सा नहीं लगते। फिर भी, सुरक्षा विशेषज्ञ मानते हैं कि उजागर हुई इंफ्रास्ट्रक्चर की जानकारी से संभावित कमजोरियों का पता लगाया जा सकता है।

औद्योगिक प्रोजेक्ट्स में साइबर सुरक्षा के खतरे

यह घटना बड़े पैमाने पर चल रहे इंफ्रास्ट्रक्चर प्रोजेक्ट्स के थर्ड-पार्टी डिजिटल सर्विस प्रोवाइडर्स पर निर्भरता को उजागर करती है। जब किसी संवेदनशील सरकारी प्रोजेक्ट का डेटा किसी वेंडर या कॉन्ट्रैक्टर द्वारा मैनेज किया जाता है, तो उनकी साइबर सुरक्षा नीतियां पूरी सुविधा की सुरक्षा प्रोफ़ाइल को सीधे तौर पर प्रभावित करती हैं। कुडनकुलम प्लांट इससे पहले भी साइबर सुरक्षा संबंधी चिंताओं का सामना कर चुका है; 2019 में भी मैलवेयर की खबरें आई थीं, हालांकि तब अधिकारियों ने कहा था कि महत्वपूर्ण ऑपरेशनल सिस्टम सुरक्षित थे।

नियामक और सुरक्षा की निगरानी

निवेशकों और हितधारकों के लिए, सबसे महत्वपूर्ण निगरानी भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा की जा रही जांच का नतीजा है। इस जांच में यह पता लगाया जाएगा कि क्या इस ब्रीच ने महत्वपूर्ण राष्ट्रीय इंफ्रास्ट्रक्चर के लिए डेटा सुरक्षा संबंधी नियमों का उल्लंघन किया है। Reliance Group ने अधिकारियों के साथ सहयोग करने की बात कही है, लेकिन यह घटना बड़े भारतीय कॉरपोरेशन्स और सरकारी प्रोजेक्ट्स के लिए साइबर खतरों के व्यापक ऑपरेशनल जोखिम को दर्शाती है।

तत्काल सुरक्षा प्रभाव के अलावा, निवेशक राष्ट्रीय ऊर्जा परियोजनाओं से जुड़े कॉन्ट्रैक्टर्स के लिए संभावित नियामक परिणामों या डेटा सुरक्षा प्रोटोकॉल में बदलावों पर भी नजर रख सकते हैं। भविष्य के अपडेट जांचकर्ताओं की अंतिम रिपोर्ट और थर्ड-पार्टी डेटा होस्टिंग के आसपास सुरक्षा इंफ्रास्ट्रक्चर को मजबूत करने के लिए उठाए जाने वाले किसी भी कदम पर निर्भर करेंगे।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.