कूदनकुलम परमाणु परियोजना में 19,000 से अधिक संवेदनशील फाइलों की डेटा ब्रीच हुई, जिसे विश्व लीक्स रैनसमवेयर समूह ने उजागर किया। इस घटना ने परियोजना के शीर्ष अधिकारियों में ‘पूर्ण उथल-पुथल’ पैदा कर दी, जबकि कुछ वरिष्ठ अधिकारियों ने कहा कि फाइलें सुरक्षा से जुड़ी नहीं हैं।

मुख्य बिंदु (Key Takeaways)

  • कूदनकुलम में 19,000 संवेदनशील फाइलें रैनसमवेयर समूह द्वारा लीकेज हुईं
  • डेटा लीक का स्रोत यॉट्टा सर्वर, जो रिलायंस इन्फ्रास्ट्रक्चर की थर्ड‑पार्टी होस्टिंग है
  • NPCIL और CSIRT ने जांच शुरू कर दी, जबकि सुरक्षा जोखिम पर चिंता बढ़ी

कूदनकुलम न्यूक्लियर पावर प्रोजेक्ट (KKNPP), जो भारत का सबसे बड़ा परमाणु ऊर्जा पार्क बनने की दिशा में है, में दो 1,000 MW VVER रिएक्टरों के बाद चार अतिरिक्त इकाइयों का निर्माण चल रहा है। इस परियोजना से जुड़ी 19,000 से अधिक फ़ाइलें—जिनमें इंजीनियरिंग ब्लूप्रिंट, आपूर्तिकर्ता सूची, संचालन रिकॉर्ड और बीमा पॉलिसी शामिल हैं—रैनसमवेयर समूह World Leaks द्वारा 2016‑2025 के बीच एक्सेस कर ली गईं।

डेटा लीक का स्रोत और प्रारंभिक प्रतिक्रिया

रिपोर्टों के अनुसार, लीक यॉट्टा नामक क्लाउड सर्वर से हुई, जो परियोजना के ठेकेदार, रिलायंस ग्रुप (अनील अम्बानी) की सहायक कंपनी, रिलायंस इन्फ्रास्ट्रक्चर द्वारा होस्ट किया गया है। रिलायंस ने “आंशिक ब्रीच” की पुष्टि की, परंतु डेटा की प्रकृति और मात्रा के बारे में विस्तृत जानकारी नहीं दी। NPCIL, भारत की न्यूक्लियर पावर कॉरपोरेशन, तथा कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CSIRT) ने तुरंत जांच शुरू कर दी है।

पिछले सुरक्षा घटनाक्रम और संभावित प्रभाव

यह पहली बार नहीं है जब KKNPP को साइबर‑सुरक्षा खतरों का सामना करना पड़ा। 2019 में उत्तर कोरियाई मैलवेयर ने परियोजना के प्रशासनिक नेटवर्क को प्रभावित किया था, जिसे तब “अपरिवर्तनीय” कहा गया था। इस बार लीक में नियंत्रित, शीतलन और वेंटिलेशन सिस्टम के विस्तृत तकनीकी दस्तावेज़ शामिल हैं, जिससे संभावित प्रतिद्वंद्वी इन प्रणालियों की कमजोरियों को मैप कर सकते हैं। विशेषज्ञों का मानना है कि ऐसी जानकारी का दुरुपयोग परमाणु सुरक्षा, आपूर्ति श्रृंखला और राष्ट्रीय ऊर्जा रणनीति पर गंभीर जोखिम पैदा कर सकता है।

रिलायंस की भूमिका और उद्योग की प्रतिक्रिया

रिलायंस इन्फ्रास्ट्रक्चर ने 2018 में KKNPP के रिएक्टर 3 और 4 के निर्माण के लिए अनुबंध प्राप्त किया था। इस ब्रीच ने निजी‑सार्वजनिक साझेदारी में साइबर‑रिस्क मैनेजमेंट की कमी को उजागर किया है, जिससे भविष्य में ठेकेदारों को कड़ी सुरक्षा मानकों के साथ अनुबंध करने की आवश्यकता बढ़ेगी। कई सुरक्षा विशेषज्ञों ने तुरंत क्लाउड‑होस्टेड डेटा का एन्क्रिप्शन, मल्टी‑फैक्टर ऑथेंटिकेशन और नियमित पेनिट्रेशन टेस्टिंग की सिफारिश की है।

आगे का रास्ता और नियामक कदम

NPCIL ने कहा है कि जांच जारी है और कोई भी फाइलें “परमाणु सुरक्षा या प्लांट की कार्यात्मक सुरक्षा से संबंधित नहीं” हैं, जैसा कि एक वरिष्ठ अधिकारी ने स्पष्ट किया। हालांकि, यह बयान कई विश्लेषकों द्वारा सतही माना गया है, क्योंकि फाइलों में बुनियादी इन्फ्रास्ट्रक्चर की जानकारी भी शामिल है। भारतीय सरकार ने इस मामले को राष्ट्रीय सुरक्षा के तहत वर्गीकृत किया है और सुरक्षा एजेंसियों को तुरंत कार्रवाई करने का निर्देश दिया है।