Reliance Group: ਕੁਡਨਕੁਲਮ ਪਲਾਂਟ ਨਾਲ ਜੁੜੀ ਡਾਟਾ ਬਰੀਚ ਦੀ ਪੁਸ਼ਟੀ, ਜਾਂਚ ਸ਼ੁਰੂ

TECHNOLOGY
Whalesbook Logo
AuthorJasleen Kaur|Published at:
Reliance Group: ਕੁਡਨਕੁਲਮ ਪਲਾਂਟ ਨਾਲ ਜੁੜੀ ਡਾਟਾ ਬਰੀਚ ਦੀ ਪੁਸ਼ਟੀ, ਜਾਂਚ ਸ਼ੁਰੂ

Reliance Group ਨੇ ਮੰਨਿਆ ਹੈ ਕਿ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਸਰਵਰ 'ਤੇ ਡਾਟਾ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੁਝ ਕੁਤਾਹੀ ਹੋਈ ਹੈ, ਜਿਸ ਕਾਰਨ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਫਾਈਲਾਂ ਆਨਲਾਈਨ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਰਿਐਕਟਰ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹਨ।

Relyance Group ਨੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ (Security Incident) ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਡਾਟਾ ਸੈਂਟਰ ਪ੍ਰੋਵਾਈਡਰ Yotta ਦੁਆਰਾ ਮੈਨੇਜ ਕੀਤੇ ਜਾ ਰਹੇ ਸਰਵਰ 'ਤੇ ਡਾਟਾ ਦੀ ਬਰੀਚ ਹੋਈ ਹੈ। ਇਸ ਬਰੀਚ ਵਿੱਚ ਭਾਰਤ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ, ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਫਾਈਲਾਂ ਦੇ ਆਨਲਾਈਨ ਸਾਹਮਣੇ ਆਉਣ ਦੀ ਗੱਲ ਕਹੀ ਗਈ ਹੈ। ਕੰਪਨੀ ਨੇ ਇਸ ਘਟਨਾ ਬਾਰੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰ ਦਿੱਤਾ ਹੈ।

ਕਿਹੜਾ ਡਾਟਾ ਹੋਇਆ ਲੀਕ?

ਮਿਲੀ ਜਾਣਕਾਰੀ ਮੁਤਾਬਿਕ, 'World Leaks' ਨਾਂ ਦੇ ਇੱਕ ਹੈਕਰ ਗਰੁੱਪ ਨੇ ਲਗਭਗ 19,000 ਫਾਈਲਾਂ ਆਨਲਾਈਨ ਪੋਸਟ ਕੀਤੀਆਂ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਦਾ ਸਬੰਧ 2016 ਤੋਂ ਲੈ ਕੇ 2025 ਤੱਕ ਦੇ ਸਮੇਂ ਨਾਲ ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸਪਲਾਇਰਾਂ (Suppliers) ਦਾ ਵੇਰਵਾ, ਮੀਟਿੰਗਾਂ ਦੇ ਰਿਕਾਰਡ ਅਤੇ ਪਲਾਂਟ ਦੇ ਕੂਲਿੰਗ ਅਤੇ ਵੈਂਟੀਲੇਸ਼ਨ ਸਿਸਟਮ ਵਰਗੇ ਭਾਗਾਂ ਦੇ ਬਲਿਊਪ੍ਰਿੰਟ (Blueprints) ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਰੂਸ ਦੀ Rosatom ਦੁਆਰਾ ਮੁਹੱਈਆ ਕਰਵਾਏ ਗਏ ਮੁੱਖ ਰਿਐਕਟਰ ਸਿਸਟਮ ਇਸ ਲੀਕ ਹੋਏ ਡਾਟਾ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹਨ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਲੀਕ ਹੋਈਆਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Infrastructure) ਦੀਆਂ ਜਾਣਕਾਰੀਆਂ ਦੀ ਵਰਤੋਂ ਪਲਾਂਟ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ (Vulnerabilities) ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਇੰਡਸਟਰੀਅਲ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਜੋਖਮ

ਇਸ ਘਟਨਾ ਨੇ ਵੱਡੇ-ਵੱਡੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Infrastructure) ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵੱਲੋਂ ਥਰਡ-ਪਾਰਟੀ ਡਿਜੀਟਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (Digital Service Providers) 'ਤੇ ਪਾਏ ਜਾਂਦੇ ਨਿਰਭਰਤਾ ਵੱਲ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। ਜਦੋਂ ਠੇਕੇਦਾਰ (Contractors) ਜਾਂ ਵਿਕਰੇਤਾ (Vendors) ਸੰਵੇਦਨਸ਼ੀਲ ਸਰਕਾਰੀ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਡਾਟਾ ਮੈਨੇਜ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਿਆਰ ਪੂਰੀ ਸਹੂਲਤ (Facility) ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਕੁਡਨਕੁਲਮ ਪਲਾਂਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਚਿੰਤਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ; 2019 ਵਿੱਚ ਵੀ ਮਾਲਵੇਅਰ (Malware) ਦੀਆਂ ਖ਼ਬਰਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਸਨ, ਹਾਲਾਂਕਿ ਉਸ ਸਮੇਂ ਅਧਿਕਾਰੀਆਂ ਨੇ ਕਿਹਾ ਸੀ ਕਿ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਕਾਰੀ ਸਿਸਟਮ (Critical Operational Systems) ਸੁਰੱਖਿਅਤ ਸਨ।

ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਸੇਫਟੀ ਮਾਨੀਟਰੇਬਲ

ਨਿਵੇਸ਼ਕਾਂ (Investors) ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ (Stakeholders) ਲਈ, ਮੁੱਖ ਗੱਲ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਰਹੀ ਜਾਂਚ ਦਾ ਨਤੀਜਾ ਹੈ। ਇਸ ਜਾਂਚ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਹੋਵੇਗਾ ਕਿ ਕੀ ਇਹ ਬਰੀਚ ਰਾਸ਼ਟਰੀ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Critical National Infrastructure) ਲਈ ਨਿਰਧਾਰਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ (Data Security Mandates) ਦੀ ਉਲੰਘਣਾ ਹੈ। Reliance Group ਨੇ ਭਰੋਸਾ ਦਿਵਾਇਆ ਹੈ ਕਿ ਉਹ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਹੇ ਹਨ, ਪਰ ਇਹ ਘਟਨਾ ਭਾਰਤੀ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਅਤੇ ਸਰਕਾਰੀ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਸਾਈਬਰ ਖਤਰਿਆਂ (Cyber Threats) ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਵਿਆਪਕ ਕਾਰਜਕਾਰੀ ਜੋਖਮ (Operational Risk) ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਤੋਂ ਇਲਾਵਾ, ਨਿਵੇਸ਼ਕ ਰਾਸ਼ਟਰੀ ਊਰਜਾ ਪ੍ਰੋਜੈਕਟਾਂ (National Energy Projects) ਵਿੱਚ ਸ਼ਾਮਲ ਠੇਕੇਦਾਰਾਂ ਲਈ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਨਤੀਜਿਆਂ (Regulatory Fallout) ਜਾਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ (Data Security Protocols) ਵਿੱਚ ਬਦਲਾਅ 'ਤੇ ਵੀ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ। ਭਵਿੱਖ ਦੇ ਅਪਡੇਟ ਜਾਂਚਕਰਤਾਵਾਂ ਦੀ ਅੰਤਿਮ ਰਿਪੋਰਟ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਟਾ ਹੋਸਟਿੰਗ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਅਗਲੇ ਕਦਮ 'ਤੇ ਨਿਰਭਰ ਕਰਨਗੇ।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.