ரிலையன்ஸ் குரூப் டேட்டா திருட்டு: கூடங்குளம் அணுமின் நிலைய தகவல்கள் ஆன்லைனில்!

TECHNOLOGY
Whalesbook Logo
AuthorGaurav Bansal|Published at:
ரிலையன்ஸ் குரூப் டேட்டா திருட்டு: கூடங்குளம் அணுமின் நிலைய தகவல்கள் ஆன்லைனில்!

ரிலையன்ஸ் குரூப், தங்களுக்கு சொந்தமான மூன்றாம் தரப்பு சர்வரில் (Third-party server) டேட்டா திருட்டு நடந்ததை உறுதி செய்துள்ளது. கூடங்குளம் அணுமின் நிலையம் தொடர்பான சில கோப்புகள் ஆன்லைனில் கசிந்துள்ளன. முக்கிய அணு உலை அமைப்புகள் பாதிக்கப்படவில்லை என்றாலும், இந்த சம்பவம் மூன்றாம் தரப்பு சைபர் பாதுகாப்பு நடைமுறைகள் குறித்த கேள்விகளை எழுப்பியுள்ளது. CERT-In உள்ளிட்ட அரசு அமைப்புகள் விசாரணை நடத்தி வருகின்றன.

ரிலையன்ஸ் குரூப், தங்களுக்குச் சொந்தமான மூன்றாம் தரப்பு டேட்டா சென்டர் நிறுவனமான Yotta-வின் சர்வரில் ஒரு பகுதி டேட்டா திருட்டு நடந்திருப்பதை ஒப்புக் கொண்டுள்ளது. இந்த சம்பவத்தில், இந்தியாவின் மிகப்பெரிய அணுமின் நிலையமான கூடங்குளம் அணுமின் நிலையம் தொடர்பான சில கோப்புகள் சம்பந்தப்பட்டுள்ளன. இந்தச் சம்பவம் குறித்து அரசு அதிகாரிகளுக்கு ரிலையன்ஸ் குரூப் உடனடியாகத் தகவல் தெரிவித்ததாகவும் உறுதிப்படுத்தியுள்ளது.

என்னென்ன தகவல்கள் கசிந்தன?

'World Leaks' என்ற ராப்SOMEware குழு, சுமார் 19,000 கோப்புகளை ஆன்லைனில் வெளியிட்டதாகத் தகவல்கள் தெரிவிக்கின்றன. இந்தக் கோப்புகள் 2016 முதல் 2025 ஆம் ஆண்டு வரையிலான காலகட்டத்தைச் சேர்ந்தவை என்றும், சப்ளையர் விவரங்கள், கூட்டக் குறிப்புகள், மற்றும் குளிரூட்டும் மற்றும் காற்றோட்ட அமைப்புகள் உள்ளிட்ட அணுமின் நிலைய உள்கட்டமைப்பு தொடர்பான வரைபடங்கள் (Blueprints) இதில் அடங்கும் என்றும் கூறப்படுகிறது. ரஷ்யாவின் Rosatom வழங்கிய முதன்மை அணு உலை அமைப்புகள் (Reactor systems) இந்தத் திருட்டில் பாதிக்கப்படவில்லை எனத் தெரிவிக்கப்பட்டுள்ளது. இருப்பினும், வெளிப்பட்ட உள்கட்டமைப்பு விவரங்களை ஆய்வு செய்வதன் மூலம், அணுமின் நிலைய நிர்வாகத்தில் உள்ள சாத்தியமான பாதிப்புகளை அடையாளம் காண முடியும் என்று பாதுகாப்பு நிபுணர்கள் கருதுகின்றனர்.

தொழில்துறை திட்டங்களில் சைபர் பாதுகாப்பு அபாயங்கள்

இந்தச் சம்பவம், பெரிய அளவிலான உள்கட்டமைப்பு திட்டங்கள் மூன்றாம் தரப்பு டிஜிட்டல் சேவை வழங்குநர்களைச் சார்ந்துள்ளதன் அபாயங்களை வெளிச்சம் போட்டுக் காட்டுகிறது. முக்கியமான அரசுத் திட்டங்களுக்கான தரவுகளை ஒப்பந்தக்காரர்கள் அல்லது விற்பனையாளர்கள் நிர்வகிக்கும்போது, ​​அவர்களது சைபர் பாதுகாப்புத் தரநிலைகள் முழு வசதியின் பாதுகாப்புத் தன்மையையும் நேரடியாகப் பாதிக்கின்றன. இது கூடங்குளம் அணுமின் நிலையம் எதிர்கொள்ளும் முதல் சைபர் தொடர்பான பிரச்சனை அல்ல; 2019லும் மால்வேர் (Malware) தொடர்பான புகார்கள் எழுந்தன, ஆனால் அப்போதும் முக்கிய செயல்பாட்டு அமைப்புகள் பாதுகாப்பாக இருந்ததாக அதிகாரிகள் தெரிவித்தனர்.

ஒழுங்குமுறை மற்றும் பாதுகாப்பு கண்காணிப்பு

முதலீட்டாளர்கள் மற்றும் பங்குதாரர்களைப் பொறுத்தவரை, இந்திய கணினி அவசரநிலைப் பதிலணி குழுவின் (CERT-In) தற்போதைய விசாரணை முடிவுகளே முதன்மையானவை. இந்த விசாரணை, முக்கியமான தேசிய உள்கட்டமைப்புக்கான தரவுப் பாதுகாப்பு விதிமுறைகளை மீறியுள்ளதா என்பதில் கவனம் செலுத்தும். ரிலையன்ஸ் குரூப் அதிகாரிகளுடன் ஒத்துழைப்பதாகக் கூறியுள்ள நிலையில், இந்தச் சம்பவம் பெரிய இந்திய நிறுவனங்கள் மற்றும் அரசுத் திட்டங்களுக்கு சைபர் அச்சுறுத்தல்கள் ஏற்படுத்தும் பரந்த செயல்பாட்டு அபாயத்தை எடுத்துக்காட்டுகிறது.

உடனடி பாதுகாப்புத் தாக்கத்திற்கு அப்பால், தேசிய எரிசக்தி திட்டங்களில் ஈடுபட்டுள்ள ஒப்பந்தக்காரர்களுக்கான ஒழுங்குமுறை ரீதியான பாதிப்புகள் அல்லது தரவுப் பாதுகாப்பு நெறிமுறைகளில் ஏற்படக்கூடிய மாற்றங்களை முதலீட்டாளர்கள் கவனிக்கலாம். விசாரணையாளர்களின் இறுதி அறிக்கை மற்றும் பாதுகாப்பு உள்கட்டமைப்பை வலுப்படுத்த எடுக்கப்படும் அடுத்தகட்ட நடவடிக்கைகள் ஆகியவற்றைப் பொறுத்து எதிர்காலத் தகவல்கள் அமையும்.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.