कुडनकुलम प्लांट डेटा लीक: रिलायन्सने फेटाळले मोठे दावे, पण सर्व्हर हॅकिंगची कबुली

TECHNOLOGY
Whalesbook Logo
AuthorRohan Khanna|Published at:
कुडनकुलम प्लांट डेटा लीक: रिलायन्सने फेटाळले मोठे दावे, पण सर्व्हर हॅकिंगची कबुली

कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित काही फाईल्स डार्क वेबवर लीक झाल्याची धक्कादायक बातमी समोर आली आहे. रिलायन्स ग्रुपच्या एका सर्व्हरवर झालेल्या सायबर हल्ल्यामुळे ही माहिती बाहेर गेली असून, आता CERT-In या प्रकरणाचा तपास करत आहे.

कुडनकुलम प्लांटच्या डेटा लीकची घटना

कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित अंतर्गत फाईल्स डार्क वेबवर लीक झाल्याची खळबळजनक माहिती समोर आली आहे. 'वर्ल्ड लीक्स' (World Leaks) नावाच्या हॅकर ग्रुपने जून 2026 मध्ये हा डेटा पोस्ट केल्याचा दावा केला जात आहे. या डेटामध्ये प्रकल्पातील युनिट 3 आणि 4 साठी व्हेंटिलेशन, कूलिंग सिस्टीम, तसेच विक्रेत्यांचे प्रस्ताव (vendor proposals), प्लांटचे लेआऊट आणि इतर तांत्रिक बाबींशी संबंधित माहितीचा समावेश आहे. विशेष म्हणजे, हा लीक झालेला डेटा रशियाच्या रोसएटमने (Rosatom) पुरवलेल्या मुख्य अणुभट्टी प्रणालीशी (core reactor systems) संबंधित नसल्याचे म्हटले जात आहे. मात्र, या घटनेनंतर NPCIL (Nuclear Power Corporation of India) आणि CERT-In (Indian Computer Emergency Response Team) यांनी तात्काळ चौकशीला सुरुवात केली आहे.

रिलायन्स ग्रुपने काय म्हटले?

या प्रकरणी रिलायन्स ग्रुपने स्पष्ट केले आहे की, त्यांच्या व्यवस्थापनाखालील एका सर्व्हरवर सायबर हल्ला झाला होता. हा सर्व्हर Yotta या डेटा सेंटर प्रोव्हायडरकडे होस्ट केलेला होता. कंपनीने असे म्हटले आहे की, हा हल्ला थर्ड-पार्टी सर्व्हरवर झाला आणि त्यांनी तातडीने सरकारी यंत्रणांना या सुरक्षेतील त्रुटीबद्दल माहिती दिली आहे. Yotta ने दिलेल्या माहितीनुसार, 29 मे रोजी त्यांना एका सर्व्हरवर संशयास्पद हालचाल आढळली होती, ज्यानंतर त्यांनी तात्काळ ऍक्सेस थांबवला. Yotta सध्या या तपासात मदत करत असून, त्यांनी संबंधित पक्षांना तांत्रिक लॉग्स (technical logs) पुरवले आहेत.

सायबर सुरक्षेवर प्रश्नचिन्ह?

या लीक झालेल्या डेटामध्ये सुमारे 14.3 GB माहिती असल्याचे सांगितले जात आहे. यात 2016 ते मध्य 2025 पर्यंतच्या मीटिंग्स, तपासणी अहवाल आणि उपकरणांच्या रिव्ह्यूचा समावेश आहे. सायबर सुरक्षा तज्ज्ञांच्या मते, जरी या डेटामुळे अणुभट्ट्यांच्या प्रत्यक्ष नियंत्रणात अडथळा येणार नसला तरी, सपोर्ट सिस्टीमचे लेआऊट आणि पुरवठादारांची माहिती लीक झाल्याने प्रकल्पाच्या बाह्य सुरक्षेला किंवा पुरवठा साखळीला (supply chain logistics) धोका निर्माण होऊ शकतो. लीक झालेल्या कागदपत्रांमध्ये विशिष्ट युनिट्ससाठी दहशतवादी हल्ल्यांपासून संरक्षणाकरिता $112 मिलियन च्या विमा पॉलिसीचाही उल्लेख आहे, ज्यामुळे या प्रकल्पाची आर्थिक आणि सुरक्षा संवेदनशीलता अधोरेखित होते.

गुंतवणूकदारांसाठी काय महत्त्वाचे?

भारतातील गंभीर पायाभूत सुविधा प्रकल्पांची (critical infrastructure projects) सायबर सुरक्षा किती मजबूत आहे, यावर या घटनेमुळे प्रश्नचिन्ह निर्माण झाले आहे. गुंतवणूकदारांसाठी, हा प्रकार महत्त्वाच्या प्रकल्पांवर काम करणाऱ्या मोठ्या कंत्राटदारांच्या सायबर सुरक्षा खर्चाचे आणि डेटा व्यवस्थापनाचे महत्त्व अधोरेखित करतो. कंपन्या तांत्रिक डेटा किती सुरक्षित ठेवतात आणि सायबर स्वच्छतेचे (cyber hygiene) उच्च मापदंड पाळतात का, हे आता ऑपरेशनल रिस्क मॅनेजमेंटचा (operational risk management) एक महत्त्वाचा भाग बनले आहे. पुढील काळात CERT-In च्या तपासाचे निष्कर्ष, डेटा हाताळणी प्रोटोकॉलबाबतचे संभाव्य नियामक निर्णय आणि अशा घटनांमुळे कंत्राटदारांना सायबर सुरक्षेत अधिक गुंतवणूक करण्याची गरज भासणार आहे का, याकडे सर्वांचे लक्ष लागले आहे.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.