കൂടംകുളം ആണവനിലയത്തിന്റെ സുരക്ഷാ രേഖകള്‍ ഡാര്‍ക്ക് വെബില്‍; ബ്ലൂപ്രിന്റുകളും ഇന്‍ഷുറന്‍സ് രേഖകളും ചോര്‍ന്നു, സ്ഥിരീകരിച്ച് റിലയന്‍സ് ഗ്രൂപ്പ്

2016 മുതൽ 2025 മധ്യവരെയുള്ള ഫയലുകളാണ് ചോർന്നതെന്നാണ് റിപ്പോര്‍ട്ട്
കൂടംകുളം ആണവനിലയത്തിന്റെ സുരക്ഷാ രേഖകള്‍ ഡാര്‍ക്ക് വെബില്‍; ബ്ലൂപ്രിന്റുകളും ഇന്‍ഷുറന്‍സ് രേഖകളും ചോര്‍ന്നു, സ്ഥിരീകരിച്ച് റിലയന്‍സ് ഗ്രൂപ്പ്
Published on

ഇന്ത്യയിലെ ഏറ്റവും വലിയ ആണവനിലയമായ തമിഴ്നാട്ടിലെ കൂടംകുളം ആണവനിലയവുമായി ബന്ധപ്പെട്ട നിര്‍ണായക രേഖകള്‍ ഡാര്‍ക്ക് വെബില്‍ ചോര്‍ന്നതായി റിപ്പോര്‍ട്ട്. 'വേള്‍ഡ് ലീക്‌സ്' എന്ന പ്രമുഖ റാന്‍സംവെയര്‍ ഗ്രൂപ്പാണ് ഈ ഫയലുകള്‍ പുറത്തുവിട്ടത്. ആണവനിലയത്തിന്റെ കരാറുകാരില്‍ പ്രമുഖരായ റിലയന്‍സ് ഗ്രൂപ്പില്‍ നിന്നാണ് ഈ വിവരങ്ങള്‍ ലഭിച്ചതെന്നാണ് ഹാക്കര്‍മാരുടെ അവകാശവാദം. നിലയത്തിന്റെ ചില ഭാഗങ്ങളുടെ ബ്ലൂപ്രിന്റുകളും വിതരണക്കാരുടെ വിവരങ്ങളും അടങ്ങുന്ന വലിയൊരു ഫയല്‍ ശേഖരമാണ് ഇവര്‍ പരസ്യപ്പെടുത്തിയിരിക്കുന്നത്. പ്രധാനമന്ത്രി നരേന്ദ്ര മോദിയുടെ ആണവോര്‍ജ്ജ വികസന പദ്ധതികളില്‍ അതീവ പ്രാധാന്യമുള്ളതാണ് ഈ ആണവനിലയം.

ഡാറ്റാ സെന്റര്‍ സേവന ദാതാവായ 'യോട്ട' ഹോസ്റ്റ് ചെയ്യുന്ന ഒരു സര്‍വറില്‍ തങ്ങളുടെ ഡാറ്റയില്‍ ഭാഗികമായി ചോര്‍ച്ച സംഭവിച്ചുവെന്ന് വ്യവസായി അനില്‍ അംബാനിയുടെ റിലയന്‍സ് ഗ്രൂപ്പ് സ്ഥിരീകരിച്ചതായി റോയിട്ടേഴ്‌സ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. എന്നാല്‍, ഏതൊക്കെ വിവരങ്ങളാണ് ചോര്‍ന്നതെന്ന് റിലയന്‍സ് ഔദ്യോഗികമായി വെളിപ്പെടുത്തിയിട്ടില്ല. 2016 മുതല്‍ 2025 വരെയുള്ള ഫയലുകളാണ് ചോര്‍ന്നതെന്നാണ് റിപ്പോര്‍ട്ട്. ബ്ലൂപ്രിന്റുകള്‍ക്കും സപ്ലയര്‍ വിവരങ്ങള്‍ക്കും പുറമെ, മീറ്റിങ്-ഇന്‍സ്‌പെക്ഷന്‍ റെക്കോര്‍ഡുകള്‍, ഉപകരണങ്ങളുടെ അവലോകനങ്ങള്‍, ഇന്‍ഷുറന്‍സ് പോളിസികള്‍ എന്നിവയും ചോര്‍ന്നതില്‍ ഉള്‍പ്പെടുന്നു. വേള്‍ഡ് ലീക്‌സ് വെബ്സൈറ്റിലുള്ള ആകെ 8,58,000 റിലയന്‍സ് ഫയലുകളില്‍ ഏറ്റവും നിര്‍ണായകമായ 19,000 ഫയലുകളാണ് പുറത്തുവന്നത്.

ഈ വിവരച്ചോര്‍ച്ച ആണവനിലയത്തിന്റെ സുരക്ഷയ്ക്ക് ഗുരുതരമായ ഭീഷണിയുയര്‍ത്തിയേക്കാമെന്ന് ആണവ സുരക്ഷാ കാര്യങ്ങളില്‍ സര്‍ക്കാരുകള്‍ക്ക് ഉപദേശം നല്‍കുന്ന ന്യൂക്ലിയര്‍ ത്രെറ്റ് ഇനിഷ്യേറ്റീവ് സീനിയര്‍ ഡയറക്ടര്‍ നിക്കോളാസ് റോത്ത് പറഞ്ഞു. ഇന്ത്യയിലെ പല കമ്പനികളും സൈബര്‍ ഭീഷണികളെ നേരിടാന്‍ സജ്ജരല്ലെന്ന യാഥാര്‍ത്ഥ്യം കൂടിയാണ് ഈ സംഭവം അടിവരയിടുന്നത്. റിലയന്‍സ് ഗ്രൂപ്പിന്റെ ഉപകമ്പനിയായ റിലയന്‍സ് ഇന്‍ഫ്രാസ്ട്രക്ചറിന് 2018-ലാണ് കൂടംകുളം നിലയത്തിന്റെ മൂന്ന്, നാല് യൂണിറ്റുകളുടെ നിര്‍മ്മാണത്തിനുള്ള കരാര്‍ ലഭിച്ചത്. 2027-ഓടെ പ്രവര്‍ത്തനസജ്ജമാകുമെന്ന് കരുതുന്ന ഈ രണ്ട് യൂണിറ്റുകളില്‍ നിന്നും 2000 മെഗാവാട്ട് വൈദ്യുതിയാണ് ഉത്പാദിപ്പിക്കാന്‍ ലക്ഷ്യമിടുന്നത്.

കൂടംകുളം ആണവനിലയത്തിന്റെ സുരക്ഷാ രേഖകള്‍ ഡാര്‍ക്ക് വെബില്‍; ബ്ലൂപ്രിന്റുകളും ഇന്‍ഷുറന്‍സ് രേഖകളും ചോര്‍ന്നു, സ്ഥിരീകരിച്ച് റിലയന്‍സ് ഗ്രൂപ്പ്
കശ്മീരില്‍ ടൂറിസം കേന്ദ്രങ്ങള്‍ അടച്ചുപൂട്ടി, വിശദീകരണം നല്‍കാതെ സര്‍ക്കാര്‍; നിരവധിപേരുടെ ഉപജീവനം പ്രതിസന്ധിയില്‍

നേരത്തെ നൈക്കി, ടാറ്റാ ഗ്രൂപ്പ് എന്നിവരെ ലക്ഷ്യമിട്ടിട്ടുള്ള ഗ്രൂപ്പാണ് വേള്‍ഡ് ലീക്‌സ്. സാധാരണയായി കമ്പനികള്‍ പണം നല്‍കാന്‍ വിസമ്മതിക്കുമ്പോഴാണ് ഇവര്‍ മോഷ്ടിച്ച വിവരങ്ങള്‍ വെബ്സൈറ്റില്‍ പ്രസിദ്ധീകരിക്കുന്നത്. പ്രത്യേക ബ്രൗസറുകള്‍ വഴി മാത്രമേ ഈ സൈറ്റ് ആക്സസ് ചെയ്യാന്‍ സാധിക്കൂ. ആപ്പിള്‍, ടെസ്ല എന്നീ കമ്പനികളുടെ രേഖകള്‍ അടങ്ങിയ ടാറ്റാ ഗ്രൂപ്പിന്റെ ഫയലുകള്‍ പുറത്തുവിടുമെന്ന് ഭീഷണിപ്പെടുത്തി ജൂണില്‍ ഈ ഗ്രൂപ്പ് 15 ലക്ഷം ഡോളര്‍ ആവശ്യപ്പെട്ടിരുന്നു. ടാറ്റ ഈ ആവശ്യം നിരസിച്ചതിനെ തുടര്‍ന്നു കമ്പനിയിലെ ജീവനക്കാരുടെ വിവരങ്ങള്‍, അമേരിക്കയുമായുള്ള കരാറുകളുടെ വിവരങ്ങള്‍, പര്‍ചേസ് ഓര്‍ഡറുകള്‍ സംബന്ധിച്ച വിവരങ്ങള്‍ തുടങ്ങി അത്യന്തം രഹസ്യ സ്വഭാവമുള്ള രേഖകള്‍ ടാര്‍ക്ക് വെബില്‍ വേള്‍ഡ് ലീക്‌സ് പ്രസിദ്ധീകരിച്ചിരുന്നു.

ബ്ലൂപ്രിന്റുകളും ഇന്‍ഷുറന്‍സ് പോളിസികളും

യൂണിറ്റ് മൂന്ന്, നാല് എന്നിവയില്‍ ഉപയോഗിക്കുന്ന വെന്റിലേഷന്‍, കൂളിങ് സംവിധാനങ്ങളുടെ ബ്ലൂപ്രിന്റുകള്‍, കോമണ്‍ കണ്‍ട്രോള്‍ റൂമിന്റെ ഫ്‌ളോര്‍ ലേഔട്ട് എന്നിവയും ചോര്‍ന്നവയിലുണ്ട്. കൂടാതെ വില്‍പ്പനക്കാരുടെ പ്രപ്പോസലുകള്‍, അംഗീകൃത സപ്ലയര്‍മാരുടെ പട്ടിക, ആണവ പവര്‍ കോര്‍പ്പറേഷനും റിലയന്‍സും സംയുക്തമായി 2024-ല്‍ നടത്തിയ സംയുക്ത പരിശോധനയുടെ വിവരങ്ങള്‍, ഉപകരണങ്ങളുടെ ചിത്രങ്ങള്‍ എന്നിവയും ഇതിലുണ്ട്. യൂണിറ്റ് മൂന്നിലോ നാലിലോ ഭീകരാക്രമണം ഉണ്ടായാല്‍ റിലയന്‍സ് ഇന്‍ഫ്രാസ്ട്രക്ചറിനും ന്യൂക്ലിയര്‍ പവര്‍ കോര്‍പ്പറേഷനും 112 മില്യണ്‍ ഡോളര്‍ ഇന്‍ഷുറന്‍സ് തുക ലഭിക്കുമെന്ന പോളിസി രേഖയും ചോര്‍ന്നവയില്‍ ഉള്‍പ്പെടുന്നു. ഈ ഫയലുകള്‍ ദുഷ്ടലാക്കോടെ പ്രവര്‍ത്തിക്കുന്നവരുടെ കൈകളില്‍ എത്തിയാല്‍, നിലയത്തിന്റെ പ്ലാന്റിന്റെ സഹായ സംവിധാനങ്ങള്‍ മാപ്പ് ചെയ്യുന്നതിനും, സുരക്ഷാ ശൃംഖലയിലെ ബലഹീനതകള്‍ കണ്ടെത്തുന്നതിനും അവരെ സാധിക്കുമെന്ന് വിദഗ്ധര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു.

മെയ് മാസത്തില്‍ സെര്‍വറില്‍ സംശയാസ്പദമായ പ്രവര്‍ത്തനം

മെയ് 29-ന് റിലയന്‍സ് ഇന്‍ഫ്രാസ്ട്രക്ചറിന്റെ സെര്‍വറില്‍ സംശയാസ്പദമായ പ്രവര്‍ത്തനങ്ങള്‍ കണ്ടതായി 'യോട്ട' അറിയിച്ചു. ആ പ്രവര്‍ത്തനം ഉടന്‍ തന്നെ തടയുകയും റാന്‍സംവെയര്‍ ആക്രമണം പരാജയപ്പെടുത്തുകയും ചെയ്തിരുന്നു. ഡാറ്റ ചോര്‍ന്നതായി ജൂണ്‍ അവസാനത്തോടെയാണ് റിലയന്‍സ് ഇന്‍ഫ്രാസ്ട്രക്ചര്‍ തങ്ങളെ അറിയിച്ചതെന്ന് 'യോട്ട' വ്യക്തമാക്കി. സാങ്കേതിക അന്വേഷണ റിപ്പോര്‍ട്ട് റിലയന്‍സിന് കൈമാറിയിട്ടുണ്ടെന്നും അന്വേഷണത്തോട് സഹകരിക്കുന്നുണ്ടെന്നും അവര്‍ കൂട്ടിച്ചേര്‍ത്തു.

സംഭവത്തില്‍ ഇന്ത്യയുടെ പ്രധാന സൈബര്‍ സുരക്ഷാ ഏജന്‍സിയായ സേര്‍ട്ട്-ഇന്‍ അന്വേഷണം ആരംഭിച്ചതായാണ് വിവരം. ഇന്ത്യയിലെ ആണവനിലയങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്ന ന്യൂക്ലിയര്‍ പവര്‍ കോര്‍പ്പറേഷന്‍ ഓഫ് ഇന്ത്യ (എന്‍പിസിഐഎല്‍) ഈ വിഷയത്തില്‍ റിലയന്‍സുമായി ബന്ധപ്പെടുന്നുണ്ട്. അതേസമയം, ഹാക്കിങ്ങുമായി ബന്ധപ്പെട്ട് എന്‍പിസിഐഎല്‍ ചെയര്‍മാന്‍ രാജേഷ് വീരരാഘവനോ, സേര്‍ട്ട്-ഇന്നോ, ഗവണ്‍മെന്റ് പ്രസ് ഓഫീസോ ഇതുവരെ ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടില്ല.

കൂടംകുളം ആണവനിലയത്തിന്റെ സുരക്ഷാ രേഖകള്‍ ഡാര്‍ക്ക് വെബില്‍; ബ്ലൂപ്രിന്റുകളും ഇന്‍ഷുറന്‍സ് രേഖകളും ചോര്‍ന്നു, സ്ഥിരീകരിച്ച് റിലയന്‍സ് ഗ്രൂപ്പ്
ആയിരത്തിന് ഓടിയാല്‍ 500 രൂപ കമ്മീഷനോ? ഓണ്‍ലൈന്‍ ടാക്‌സി സമരത്തിനു പിന്നിലെ യഥാര്‍ത്ഥ കാരണങ്ങള്‍

ഡാറ്റ ചോര്‍ച്ചയില്‍ ഇന്ത്യ മൂന്നാമത്

സൈബര്‍ സുരക്ഷാ കമ്പനിയായ സര്‍ഫ്ഷാര്‍ക്കിന്റെ റിപ്പോര്‍ട്ട് പ്രകാരം ലോകത്ത് ഏറ്റവും കൂടുതല്‍ ഡാറ്റ ചോര്‍ച്ച നേരിടുന്ന രാജ്യങ്ങളില്‍ മൂന്നാം സ്ഥാനത്താണ് ഇന്ത്യ. കഴിഞ്ഞ വര്‍ഷം 28.9 മില്യണ്‍ അക്കൗണ്ടുകളാണ് ഇന്ത്യയില്‍ ചോര്‍ന്നത്. അമേരിക്കയും ഫ്രാന്‍സും മാത്രമാണ് ഇന്ത്യയ്ക്ക് മുന്നിലുള്ളത്. ഡാറ്റാ സെക്യൂരിറ്റി കൗണ്‍സില്‍ ഓഫ് ഇന്ത്യയും സെക്‌റൈറ്റും നടത്തിയ സര്‍വേയില്‍ പങ്കെടുത്ത 204 സ്ഥാപനങ്ങളില്‍ 73 ശതമാനത്തിനും തങ്ങള്‍ ആക്രമിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് പോലും അറിയില്ല. 57 ശതമാനം സ്ഥാപനങ്ങള്‍ക്കും കൃത്യമായ സൈബര്‍ സുരക്ഷാ സംവിധാനങ്ങളില്ല. കൂടംകുളം നിലയവുമായി ബന്ധപ്പെട്ട് ഉണ്ടാകുന്ന രണ്ടാമത്തെ സൈബര്‍ സുരക്ഷാ വീഴ്ചയാണിത്. 2019-ല്‍ നിലയത്തിന്റെ അഡ്മിനിസ്‌ട്രേറ്റീവ് നെറ്റ്വര്‍ക്കില്‍ നോര്‍ത്ത് കൊറിയന്‍ ഹാക്കര്‍മാരുമായി ബന്ധമുള്ള മാല്‍വെയര്‍ കണ്ടെത്തിയിരുന്നു.

Summary

Sensitive documents related to the Kudankulam Nuclear Power Plant in Tamil Nadu have reportedly been leaked on the dark web by the ransomware group World Leaks. The hackers claim the files were obtained from contractor Reliance Infrastructure, a claim partially acknowledged by the Reliance Group after confirming a data breach involving a server hosted by Yotta Data Services. The leaked documents reportedly include blueprints, vendor details, inspection records, insurance policies, and equipment reviews dating from 2016 to mid-2025. Cybersecurity experts have warned that the leaked information could pose serious security risks by exposing the plant's support infrastructure.

Madism Digital
madismdigital.com