कॉन्ट्रॅक्टर रिलायन्स इन्फ्रास्ट्रक्चरचा समावेश असलेल्या आंशिक डेटाच्या उल्लंघनानंतर एका रॅन्समवेअर गटाने कुडनकुलम अणुऊर्जा प्रकल्पाशी कथितरित्या लिंक केलेल्या सुमारे 19,000 फाईल्स डार्क वेबवर प्रकाशित केल्या आहेत.
लीक झालेल्या दस्तऐवजांमध्ये सुविधा ब्लूप्रिंट, पुरवठादार तपशील आणि तपासणी रेकॉर्ड समाविष्ट आहेत, ज्यामुळे गंभीर पायाभूत सुविधांच्या सायबर सुरक्षा आणि भारताच्या आण्विक पुरवठा साखळीबद्दल चिंता निर्माण झाली आहे.
रिलायन्स इन्फ्रास्ट्रक्चरने योट्टाद्वारे होस्ट केलेल्या सर्व्हरचा समावेश असलेल्या आंशिक उल्लंघनाची पुष्टी केली आहे, तर सीईआरटी-इन या घटनेची चौकशी करत आहे. रॉयटर्स लीक झालेल्या फाइल्सची सत्यता स्वतंत्रपणे सत्यापित करू शकले नाहीत
भारतातील सर्वात मोठी अणुऊर्जा सुविधा असलेल्या कुडनकुलम न्यूक्लियर पॉवर प्लांटशी जोडलेल्या हजारो फायली एका रॅन्समवेअर गटाने प्रकल्पाच्या कंत्राटदारांपैकी एकाच्या मालकीच्या सिस्टीमचे उल्लंघन केल्याचा दावा केल्यानंतर डार्क वेबवर समोर आल्या आहेत.
रॉयटर्सच्या अहवालानुसार, रॅन्समवेअर ग्रुप वर्ल्ड लीक्सने अणुऊर्जा प्रकल्पाशी संबंधित कथित 19,000 फाईल्स प्रकाशित केल्या आहेत. फायलींमध्ये सुविधेच्या भागांचे ब्लूप्रिंट, पुरवठादार तपशील, तपासणी रेकॉर्ड, उपकरणे पुनरावलोकने आणि विमा कागदपत्रे समाविष्ट आहेत.
लीक झालेल्या फाईल्स अनिल अंबानी यांच्या नेतृत्वाखालील रिलायन्स ग्रुपच्या आहेत. ग्रुपने Inc42 ला सांगितले की तृतीय-पक्ष डेटा सेंटर प्रदाता Yotta द्वारे होस्ट केलेल्या सर्व्हरवर संग्रहित डेटाचा समावेश असलेला “आंशिक उल्लंघन” झाला आहे.
रिलायन्सने सांगितले की, योट्टाने कंपनीला माहिती दिली की संशयास्पद प्रक्रिया ओळखली गेली आणि ती ताबडतोब संपवली गेली आणि घटना समाविष्ट झाली. हे देखील नमूद केले आहे की कोणतीही रॅन्समवेअर अंमलबजावणी, डेटा गमावणे किंवा पार्श्व हालचाल झाली नाही आणि सेवा पुनर्संचयित केल्या गेल्या.
“Yotta ने पुष्टी केली आहे की वर्धित सुरक्षा देखरेख आणि प्रतिबंधात्मक नियंत्रणे आता ठिकाणी आहेत. कंपनीने Yotta ला सविस्तर तपास करण्याचे आणि अहवाल सादर करण्याचे निर्देश दिले आहेत. घटनेची माहिती CERT-In ला देण्यात आली आहे आणि SEBI (LODR) नियमावली, 2015 च्या नियमन 30 अंतर्गत स्टॉक एक्स्चेंजला खुलासा करण्यात आला आहे,” ग्रुपचे एक प्रवक्ते म्हणाले.
विकासावर प्रतिसाद मिळविण्यासाठी Inc42 ने Yotta शी संपर्क साधला आहे. टिप्पण्यांवर आधारित कथा अद्यतनित केली जाईल.
उल्लेखनीय म्हणजे, रिलायन्स इन्फ्रास्ट्रक्चरने कुडनकुलम अणुऊर्जा प्रकल्प (KKNPP) च्या युनिट 3 आणि 4 साठी पायाभूत सुविधा डिझाइन आणि तयार करण्यासाठी 2018 मध्ये करार केला.
KKNPP दोन 1,000 MW अणुभट्ट्या चालवते आणि सहा 1,000 MW रशियन-पुरवलेल्या VVER अणुभट्ट्यांसाठी मोठ्या प्रमाणावर विस्तार करत आहे. युनिट 3 आणि 4 (2,000 मेगावॅट) प्रगत अवस्थेत आहेत, तर युनिट 5 साठी रिॲक्टर प्रेशर वेसल 2026 उशिरा सुरू होण्याचे लक्ष्य नुकतेच स्थापित केले गेले.
लीक झालेल्या फायलींमध्ये युनिट 3 आणि 4 साठी वेंटिलेशन आणि कूलिंग सिस्टमचे ब्लूप्रिंट, सामान्य नियंत्रण कक्षाचे मजले लेआउट, मंजूर पुरवठादारांच्या याद्या आणि रिलायन्स आणि न्यूक्लियर पॉवर कॉर्पोरेशन ऑफ इंडिया (NPCIL) द्वारे संयुक्तपणे केलेल्या तपासणीच्या नोंदी आहेत.
कॅशेमध्ये एक विमा दस्तऐवज देखील समाविष्ट आहे जे युनिट्सवर परिणाम करणाऱ्या दहशतवाद-संबंधित घटनांविरूद्ध $112 मिलियन पर्यंत कव्हरेज दर्शवते.
योट्टाने रॉयटर्सला दिलेल्या निवेदनात म्हटले आहे की 29 मे रोजी सर्व्हरवर संशयास्पद क्रियाकलाप आढळून आला आणि दावा केला की त्याने संशयित रॅन्समवेअर अंमलबजावणी त्वरित थांबविली.
तथापि, रिलायन्सने डेटा चोरीला गेल्याच्या बाह्य धोक्याच्या कलाकारांनी केलेल्या दाव्यांबद्दल नंतर माहिती दिली. योट्टाने जोडले की त्यांनी स्वतंत्रपणे त्या दाव्यांची पडताळणी केलेली नाही परंतु त्यांचे तांत्रिक निष्कर्ष रिलायन्ससोबत सामायिक केले आहेत आणि चालू तपासणीस समर्थन देत आहे.
वर्ल्ड लीक्स हा एक ransomware गट आहे जो चोरीला गेलेला कॉर्पोरेट डेटा प्रकाशित करण्यासाठी ओळखला जातो जेव्हा पीडितांनी खंडणीची मागणी करण्यास नकार दिला.
या वर्षाच्या सुरुवातीला, समूहाने $1.5 दशलक्ष खंडणीची मागणी केल्यानंतर टाटा समूहाकडून चोरीला गेलेला डेटा लीक करण्याची जबाबदारीही स्वीकारली.
कुडनकुलम प्लांटशी जोडलेली ही पहिली सायबर सुरक्षा घटना नाही. 2019 मध्ये, प्लांटच्या प्रशासकीय नेटवर्कवर उत्तर कोरियाच्या हॅकर गटाशी संबंधित मालवेअर आढळून आले, जरी NPCIL ने त्यावेळी सांगितले होते की ऑपरेशनल सिस्टमवर परिणाम झाला नाही.
जर (window.location.pathname === ” || window.location.pathname === “/datalabs/pricing/” || window.location.pathname === “/datalabs/demo/” ) { !function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.pushed=n.';=0; n.queue=();t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)(0); s.parentNode.insertBefore(t,s)}(विंडो, डॉक्युमेंट,'स्क्रिप्ट', 'fbq,'76}58); कार्य if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=();t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTag(0); s.parentNode.insertBefore(t,s)}(विंडो, दस्तऐवज,'स्क्रिप्ट', 'fbq('init', '862840770475518');