भारत के सबसे बड़े न्यूक्लियर प्लांट का डेटा लीक, हैकर्स ने डार्क वेब पर ब्लूप्रिंट अपलोड करने का किया दावा
तमिलनाडु के कुडनकुलम न्यूक्लियर पावर प्लांट का संवेदनशील डेटा डार्क वेब पर लीक होने का दावा किया गया है। रिलायंस इंफ्रास्ट्रक्चर ने थर्ड-पार्टी डेटा सेंटर योट्टा के सर्वर में सेंधमारी की बात मानी है।
तमिलनाडु स्थित भारत के सबसे बड़े कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े हजारों संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा सामने आया है। अंतरराष्ट्रीय समाचार एजेंसी रॉयटर्स की रिपोर्ट के अनुसार, वर्ल्ड लीक्स नामक हैकर समूह ने प्लांट से संबंधित बड़ी मात्रा में डेटा सार्वजनिक करने का दावा किया है। लीक दस्तावेजों में कथित तौर पर प्लांट के कुछ हिस्सों के ब्लूप्रिंट, सप्लायरों की सूची, कंट्रोल रूम से जुड़े रिकॉर्ड, निरीक्षण रिपोर्ट और बैठकों से संबंधित दस्तावेज शामिल हैं। मामले की गंभीरता को देखते हुए संबंधित एजेंसियों ने जांच शुरू कर दी है।
इस परियोजना में यूनिट-3 और यूनिट-4 के निर्माण कार्य से जुड़ी रिलायंस इंफ्रास्ट्रक्चर ने स्वीकार किया है कि उसके कुछ डेटा जिस थर्ड पार्टी डेटा सेंटर कंपनी योट्टा के सर्वर पर सुरक्षित थे। वहां साइबर घुसपैठ हुई थी। कंपनी ने बताया कि घटना की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है और मामले की जांच में पूरा सहयोग किया जा रहा है।
प्रारंभिक जानकारी के अनुसार, योट्टा ने 29 मई 2026 को अपने सर्वर पर संदिग्ध साइबर गतिविधि का पता लगाया था और दावा किया था कि हमले को समय रहते रोक दिया गया। हालांकि, जून के अंत में रिलायंस इंफ्रास्ट्रक्चर ने योट्टा को सूचित किया कि वर्ल्ड लीक्स नाम का हैकर समूह डेटा चोरी करने और उसे सार्वजनिक करने का दावा कर रहा है। बताया जा रहा है कि लगभग 8.58 लाख फाइलों में से करीब 19 हजार संवेदनशील दस्तावेज डार्क वेब पर अपलोड किए जाने का दावा किया गया है।
यह भी पढ़ें:SC ने छात्रों के बढ़ते शैक्षणिक बोझ पर जताई चिंता, CBSE को 6वीं से तीसरी भाषा लागू करने की सलाह
मामले की जांच न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) और रिलायंस इंफ्रास्ट्रक्चर संयुक्त रूप से कर रहे हैं। साथ ही भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) भी साइबर हमले और डेटा लीक की जांच में जुटी हुई है। अधिकारी यह पता लगाने का प्रयास कर रहे हैं कि लीक किए गए दस्तावेज वास्तविक हैं या नहीं और इससे सुरक्षा पर कितना प्रभाव पड़ सकता है।
साइबर सुरक्षा और परमाणु सुरक्षा विशेषज्ञों का कहना है कि यदि डार्क वेब पर मौजूद दस्तावेज प्रामाणिक साबित होते हैं तो यह चिंता का विषय हो सकता है। ऐसे दस्तावेजों के जरिए कोई भी हमलावर प्लांट के सपोर्ट सिस्टम, सप्लाई चेन, तकनीकी ढांचे और सुरक्षा व्यवस्था को बेहतर तरीके से समझ सकता है। इससे भविष्य में साइबर हमलों या अन्य सुरक्षा जोखिमों की संभावना बढ़ सकती है भले ही परमाणु प्लांट के मुख्य संचालन तंत्र तक सीधे पहुंच न हो।
विशेषज्ञों के अनुसार, यह मामला सप्लाई चेन अटैक की श्रेणी में भी देखा जा सकता है। ऐसे हमलों में साइबर अपराधी सीधे मुख्य संस्थान को निशाना बनाने के बजाय उससे जुड़े ठेकेदार, डेटा सेंटर या तकनीकी सेवा प्रदाता पर हमला करते हैं। इससे संवेदनशील जानकारी तक पहुंच बनाना आसान हो जाता है।
यह भी पढ़ें:IRCTC की नई वेबसाइट लॉन्च, तेज टिकट बुकिंग के साथ-साथ बीटा वर्जन में मिले कई नए फीचर्स
डार्क वेब जहां इन दस्तावेजों को अपलोड किए जाने का दावा किया गया है इंटरनेट का वह हिस्सा है जिसे सामान्य ब्राउजर से एक्सेस नहीं किया जा सकता। इसके लिए विशेष ब्राउजर जैसे टोर (Tor) की आवश्यकता होती है। साइबर अपराधी अक्सर फिरौती वसूलने, चोरी किए गए डेटा की खरीद-फरोख्त, जासूसी गतिविधियों, अपनी हैकिंग क्षमता का प्रदर्शन करने या भविष्य के हमलों की तैयारी के लिए इस मंच का इस्तेमाल करते हैं।
विशेषज्ञों का कहना है कि यदि किसी न्यूक्लियर प्लांट के कंट्रोल रूम का लेआउट, ब्लूप्रिंट या तकनीकी दस्तावेज सार्वजनिक हो जाएं तो हमलावरों को यह समझने में आसानी हो सकती है कि महत्वपूर्ण सिस्टम कहां स्थित हैं और सुरक्षा व्यवस्था किस प्रकार काम करती है। ऐसी जानकारी भविष्य में किसी सुनियोजित साइबर हमले या घुसपैठ की रणनीति तैयार करने में मददगार साबित हो सकती है।
यह पहली बार नहीं है जब कुडनकुलम न्यूक्लियर पावर प्लांट साइबर सुरक्षा को लेकर चर्चा में आया हो। साल 2019 में भी प्लांट के प्रशासनिक नेटवर्क में उत्तर कोरिया से जुड़े एक हैकर समूह के मैलवेयर की मौजूदगी की पुष्टि हुई थी। उस समय NPCIL ने स्पष्ट किया था कि साइबर हमला केवल प्रशासनिक नेटवर्क तक सीमित था और संयंत्र की परिचालन प्रणाली पूरी तरह सुरक्षित रही थी।
यह भी पढ़ें:अमेरिका ने ईरान पर फिर बमबारी की, जवाबी कार्रवाई में तेहरान का बहरीन-कुवैत में मिसाइल हमला
भारत में न्यूक्लियर पावर प्लांट की साइबर सुरक्षा की जिम्मेदारी NPCIL, CERT-In, राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) और परमाणु ऊर्जा नियामक बोर्ड (AERB) जैसी संस्थाओं के पास है। फिलहाल जांच एजेंसियां यह पता लगाने में जुटी हैं कि कथित डेटा लीक का वास्तविक दायरा क्या है और इससे राष्ट्रीय सुरक्षा पर किसी प्रकार का खतरा उत्पन्न हुआ है या नहीं।




