రిలయన్స్ గ్రూప్ తమ థర్డ్-పార్టీ సర్వర్పై పాక్షిక డేటా బ్రీచ్ జరిగిందని ధృవీకరించింది. కుడంకులం న్యూక్లియర్ పవర్ ప్లాంట్కు సంబంధించిన ఫైల్స్ ఆన్లైన్లో కనిపించాయి. అయితే, రియాక్టర్ సిస్టమ్స్కు ఎలాంటి నష్టం జరగలేదని కంపెనీ పేర్కొంది. ఈ ఘటన థర్డ్-పార్టీ సైబర్ సెక్యూరిటీపై పలు ప్రశ్నలను లేవనెత్తుతోంది. CERT-In సహా ప్రభుత్వ ఏజెన్సీలు బహిర్గతమైన డేటా పరిధిపై దర్యాప్తు చేస్తున్నాయి.
థర్డ్-పార్టీ సర్వర్పై డేటా చోరీ
రిలయన్స్ గ్రూప్, తమ థర్డ్-పార్టీ డేటా సెంటర్ ప్రొవైడర్ అయిన Yotta సర్వర్పై పాక్షిక డేటా బ్రీచ్ జరిగినట్లు అంగీకరించింది. ఈ ఘటనలో భారతదేశపు అతిపెద్ద అణు విద్యుత్ కేంద్రమైన కుడంకులం న్యూక్లియర్ పవర్ ప్లాంట్కు సంబంధించిన ఫైల్స్ చోరీకి గురయ్యాయి. ఈ సంఘటనపై ప్రభుత్వం దృష్టికి తీసుకెళ్లినట్లు కంపెనీ ధృవీకరించింది.
బయటపడిన డేటా వివరాలు
వరల్డ్ లీక్స్ అనే రాన్సమ్వేర్ గ్రూప్ సుమారు 19,000 ఫైల్స్ను ఆన్లైన్లో ప్రచురించినట్లు నివేదికలు సూచిస్తున్నాయి. ఈ డాక్యుమెంట్లు 2016 నుంచి 2025 మధ్యకాలం నాటివి. వీటిలో సరఫరాదారుల వివరాలు, సమావేశ రికార్డులు, కూలింగ్, వెంటిలేషన్ సిస్టమ్స్ వంటి ప్లాంట్ భాగాలకు సంబంధించిన బ్లూప్రింట్స్ ఉన్నట్లు తెలుస్తోంది. రష్యాకు చెందిన Rosatom అందించిన ప్రైమరీ రియాక్టర్ సిస్టమ్స్కు మాత్రం ఎలాంటి నష్టం వాటిల్లలేదని సమాచారం. అయితే, బహిర్గతమైన ఇన్ఫ్రాస్ట్రక్చర్ వివరాలను విశ్లేషించడం ద్వారా ప్లాంట్ నిర్వహణలో బలహీనతలను గుర్తించే అవకాశం ఉందని సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు.
పారిశ్రామిక ప్రాజెక్టులలో సైబర్ రిస్క్లు
ఈ ఘటన, పెద్ద ఎత్తున చేపడుతున్న మౌలిక సదుపాయాల ప్రాజెక్టులు థర్డ్-పార్టీ డిజిటల్ సర్వీస్ ప్రొవైడర్లపై ఎంతగా ఆధారపడుతున్నాయో తెలియజేస్తుంది. సున్నితమైన ప్రభుత్వ ప్రాజెక్టులకు కాంట్రాక్టర్లు లేదా విక్రేతలు డేటాను నిర్వహిస్తున్నప్పుడు, వారి సైబర్ సెక్యూరిటీ ప్రమాణాలు మొత్తం సదుపాయం యొక్క భద్రతపై ప్రత్యక్ష ప్రభావాన్ని చూపుతాయి. గతంలో 2019లో కూడా కుడంకులం ప్లాంట్కు సంబంధించి మాల్వేర్ వార్తలు వచ్చాయి, అయితే అప్పట్లో కీలక ఆపరేషనల్ సిస్టమ్స్ సురక్షితంగా ఉన్నాయని అధికారులు తెలిపారు.
నియంత్రణ మరియు భద్రతా పర్యవేక్షణ
పెట్టుబడిదారులకు, వాటాదారులకు ముఖ్యమైన విషయం ఏంటంటే, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) చేస్తున్న దర్యాప్తు ఫలితాలు. కీలకమైన జాతీయ మౌలిక సదుపాయాల కోసం నిర్దేశించిన డేటా సెక్యూరిటీ నిబంధనలను ఈ ఉల్లంఘన అతిక్రమించిందా అనే దానిపై విచారణ కేంద్రీకరించబడుతుంది. రిలయన్స్ గ్రూప్ అధికారులతో సహకరిస్తున్నట్లు పేర్కొన్నప్పటికీ, ఈ సంఘటన పెద్ద భారతీయ కార్పొరేషన్లు, ప్రభుత్వ ప్రాజెక్టులకు సైబర్ బెదిరింపులు కలిగించే విస్తృత కార్యాచరణ ప్రమాదాన్ని తెలియజేస్తుంది.
తక్షణ భద్రతా ప్రభావంతో పాటు, జాతీయ ఇంధన ప్రాజెక్టులలో పాల్గొనే కాంట్రాక్టర్ల కోసం ఏవైనా నియంత్రణపరమైన పరిణామాలు లేదా డేటా భద్రతా ప్రోటోకాల్లలో మార్పులు వస్తాయోనని పెట్టుబడిదారులు గమనించవచ్చు. దర్యాప్తుదారుల తుది నివేదిక, థర్డ్-పార్టీ డేటా హోస్టింగ్ చుట్టూ భద్రతా మౌలిక సదుపాయాలను పటిష్టం చేయడానికి తీసుకునే ఏవైనా తదుపరి చర్యలపై భవిష్యత్ అప్డేట్లు ఆధారపడి ఉంటాయి.
