भारत के सबसे बड़े न्यूक्लियर प्लांट का डेटा लीक, हैकर्स ने डार्क वेब पर ब्लूप्रिंट अपलोड करने का किया दावा

तमिलनाडु के कुडनकुलम न्यूक्लियर पावर प्लांट का संवेदनशील डेटा डार्क वेब पर लीक होने का दावा किया गया है। रिलायंस इंफ्रास्ट्रक्चर ने थर्ड-पार्टी डेटा सेंटर योट्टा के सर्वर में सेंधमारी की बात मानी है।

Updated: Jul 16, 2026, 07:11 PM IST

तमिलनाडु स्थित भारत के सबसे बड़े कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े हजारों संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा सामने आया है। अंतरराष्ट्रीय समाचार एजेंसी रॉयटर्स की रिपोर्ट के अनुसार, वर्ल्ड लीक्स नामक हैकर समूह ने प्लांट से संबंधित बड़ी मात्रा में डेटा सार्वजनिक करने का दावा किया है। लीक दस्तावेजों में कथित तौर पर प्लांट के कुछ हिस्सों के ब्लूप्रिंट, सप्लायरों की सूची, कंट्रोल रूम से जुड़े रिकॉर्ड, निरीक्षण रिपोर्ट और बैठकों से संबंधित दस्तावेज शामिल हैं। मामले की गंभीरता को देखते हुए संबंधित एजेंसियों ने जांच शुरू कर दी है।

इस परियोजना में यूनिट-3 और यूनिट-4 के निर्माण कार्य से जुड़ी रिलायंस इंफ्रास्ट्रक्चर ने स्वीकार किया है कि उसके कुछ डेटा जिस थर्ड पार्टी डेटा सेंटर कंपनी योट्टा के सर्वर पर सुरक्षित थे। वहां साइबर घुसपैठ हुई थी। कंपनी ने बताया कि घटना की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है और मामले की जांच में पूरा सहयोग किया जा रहा है।

प्रारंभिक जानकारी के अनुसार, योट्टा ने 29 मई 2026 को अपने सर्वर पर संदिग्ध साइबर गतिविधि का पता लगाया था और दावा किया था कि हमले को समय रहते रोक दिया गया। हालांकि, जून के अंत में रिलायंस इंफ्रास्ट्रक्चर ने योट्टा को सूचित किया कि वर्ल्ड लीक्स नाम का हैकर समूह डेटा चोरी करने और उसे सार्वजनिक करने का दावा कर रहा है। बताया जा रहा है कि लगभग 8.58 लाख फाइलों में से करीब 19 हजार संवेदनशील दस्तावेज डार्क वेब पर अपलोड किए जाने का दावा किया गया है।

यह भी पढ़ें:SC ने छात्रों के बढ़ते शैक्षणिक बोझ पर जताई चिंता, CBSE को 6वीं से तीसरी भाषा लागू करने की सलाह

मामले की जांच न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) और रिलायंस इंफ्रास्ट्रक्चर संयुक्त रूप से कर रहे हैं। साथ ही भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) भी साइबर हमले और डेटा लीक की जांच में जुटी हुई है। अधिकारी यह पता लगाने का प्रयास कर रहे हैं कि लीक किए गए दस्तावेज वास्तविक हैं या नहीं और इससे सुरक्षा पर कितना प्रभाव पड़ सकता है।

साइबर सुरक्षा और परमाणु सुरक्षा विशेषज्ञों का कहना है कि यदि डार्क वेब पर मौजूद दस्तावेज प्रामाणिक साबित होते हैं तो यह चिंता का विषय हो सकता है। ऐसे दस्तावेजों के जरिए कोई भी हमलावर प्लांट के सपोर्ट सिस्टम, सप्लाई चेन, तकनीकी ढांचे और सुरक्षा व्यवस्था को बेहतर तरीके से समझ सकता है। इससे भविष्य में साइबर हमलों या अन्य सुरक्षा जोखिमों की संभावना बढ़ सकती है भले ही परमाणु प्लांट के मुख्य संचालन तंत्र तक सीधे पहुंच न हो।

विशेषज्ञों के अनुसार, यह मामला सप्लाई चेन अटैक की श्रेणी में भी देखा जा सकता है। ऐसे हमलों में साइबर अपराधी सीधे मुख्य संस्थान को निशाना बनाने के बजाय उससे जुड़े ठेकेदार, डेटा सेंटर या तकनीकी सेवा प्रदाता पर हमला करते हैं। इससे संवेदनशील जानकारी तक पहुंच बनाना आसान हो जाता है।

यह भी पढ़ें:IRCTC की नई वेबसाइट लॉन्च, तेज टिकट बुकिंग के साथ-साथ बीटा वर्जन में मिले कई नए फीचर्स

डार्क वेब जहां इन दस्तावेजों को अपलोड किए जाने का दावा किया गया है इंटरनेट का वह हिस्सा है जिसे सामान्य ब्राउजर से एक्सेस नहीं किया जा सकता। इसके लिए विशेष ब्राउजर जैसे टोर (Tor) की आवश्यकता होती है। साइबर अपराधी अक्सर फिरौती वसूलने, चोरी किए गए डेटा की खरीद-फरोख्त, जासूसी गतिविधियों, अपनी हैकिंग क्षमता का प्रदर्शन करने या भविष्य के हमलों की तैयारी के लिए इस मंच का इस्तेमाल करते हैं।

विशेषज्ञों का कहना है कि यदि किसी न्यूक्लियर प्लांट के कंट्रोल रूम का लेआउट, ब्लूप्रिंट या तकनीकी दस्तावेज सार्वजनिक हो जाएं तो हमलावरों को यह समझने में आसानी हो सकती है कि महत्वपूर्ण सिस्टम कहां स्थित हैं और सुरक्षा व्यवस्था किस प्रकार काम करती है। ऐसी जानकारी भविष्य में किसी सुनियोजित साइबर हमले या घुसपैठ की रणनीति तैयार करने में मददगार साबित हो सकती है।

यह पहली बार नहीं है जब कुडनकुलम न्यूक्लियर पावर प्लांट साइबर सुरक्षा को लेकर चर्चा में आया हो। साल 2019 में भी प्लांट के प्रशासनिक नेटवर्क में उत्तर कोरिया से जुड़े एक हैकर समूह के मैलवेयर की मौजूदगी की पुष्टि हुई थी। उस समय NPCIL ने स्पष्ट किया था कि साइबर हमला केवल प्रशासनिक नेटवर्क तक सीमित था और संयंत्र की परिचालन प्रणाली पूरी तरह सुरक्षित रही थी।

यह भी पढ़ें:अमेरिका ने ईरान पर फिर बमबारी की, जवाबी कार्रवाई में तेहरान का बहरीन-कुवैत में मिसाइल हमला

भारत में न्यूक्लियर पावर प्लांट की साइबर सुरक्षा की जिम्मेदारी NPCIL, CERT-In, राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) और परमाणु ऊर्जा नियामक बोर्ड (AERB) जैसी संस्थाओं के पास है। फिलहाल जांच एजेंसियां यह पता लगाने में जुटी हैं कि कथित डेटा लीक का वास्तविक दायरा क्या है और इससे राष्ट्रीय सुरक्षा पर किसी प्रकार का खतरा उत्पन्न हुआ है या नहीं।