ഇന്ത്യയിലെ ഏറ്റവും വലിയ ആണവനിലയമായ തമിഴ്നാട്ടിലെ കൂടംകുളം ആണവനിലയവുമായി ബന്ധപ്പെട്ട നിര്ണായക രേഖകള് ഡാര്ക്ക് വെബില് ചോര്ന്നതായി റിപ്പോര്ട്ട്. 'വേള്ഡ് ലീക്സ്' എന്ന പ്രമുഖ റാന്സംവെയര് ഗ്രൂപ്പാണ് ഈ ഫയലുകള് പുറത്തുവിട്ടത്. ആണവനിലയത്തിന്റെ കരാറുകാരില് പ്രമുഖരായ റിലയന്സ് ഗ്രൂപ്പില് നിന്നാണ് ഈ വിവരങ്ങള് ലഭിച്ചതെന്നാണ് ഹാക്കര്മാരുടെ അവകാശവാദം. നിലയത്തിന്റെ ചില ഭാഗങ്ങളുടെ ബ്ലൂപ്രിന്റുകളും വിതരണക്കാരുടെ വിവരങ്ങളും അടങ്ങുന്ന വലിയൊരു ഫയല് ശേഖരമാണ് ഇവര് പരസ്യപ്പെടുത്തിയിരിക്കുന്നത്. പ്രധാനമന്ത്രി നരേന്ദ്ര മോദിയുടെ ആണവോര്ജ്ജ വികസന പദ്ധതികളില് അതീവ പ്രാധാന്യമുള്ളതാണ് ഈ ആണവനിലയം.
ഡാറ്റാ സെന്റര് സേവന ദാതാവായ 'യോട്ട' ഹോസ്റ്റ് ചെയ്യുന്ന ഒരു സര്വറില് തങ്ങളുടെ ഡാറ്റയില് ഭാഗികമായി ചോര്ച്ച സംഭവിച്ചുവെന്ന് വ്യവസായി അനില് അംബാനിയുടെ റിലയന്സ് ഗ്രൂപ്പ് സ്ഥിരീകരിച്ചതായി റോയിട്ടേഴ്സ് റിപ്പോര്ട്ട് ചെയ്യുന്നു. എന്നാല്, ഏതൊക്കെ വിവരങ്ങളാണ് ചോര്ന്നതെന്ന് റിലയന്സ് ഔദ്യോഗികമായി വെളിപ്പെടുത്തിയിട്ടില്ല. 2016 മുതല് 2025 വരെയുള്ള ഫയലുകളാണ് ചോര്ന്നതെന്നാണ് റിപ്പോര്ട്ട്. ബ്ലൂപ്രിന്റുകള്ക്കും സപ്ലയര് വിവരങ്ങള്ക്കും പുറമെ, മീറ്റിങ്-ഇന്സ്പെക്ഷന് റെക്കോര്ഡുകള്, ഉപകരണങ്ങളുടെ അവലോകനങ്ങള്, ഇന്ഷുറന്സ് പോളിസികള് എന്നിവയും ചോര്ന്നതില് ഉള്പ്പെടുന്നു. വേള്ഡ് ലീക്സ് വെബ്സൈറ്റിലുള്ള ആകെ 8,58,000 റിലയന്സ് ഫയലുകളില് ഏറ്റവും നിര്ണായകമായ 19,000 ഫയലുകളാണ് പുറത്തുവന്നത്.
ഈ വിവരച്ചോര്ച്ച ആണവനിലയത്തിന്റെ സുരക്ഷയ്ക്ക് ഗുരുതരമായ ഭീഷണിയുയര്ത്തിയേക്കാമെന്ന് ആണവ സുരക്ഷാ കാര്യങ്ങളില് സര്ക്കാരുകള്ക്ക് ഉപദേശം നല്കുന്ന ന്യൂക്ലിയര് ത്രെറ്റ് ഇനിഷ്യേറ്റീവ് സീനിയര് ഡയറക്ടര് നിക്കോളാസ് റോത്ത് പറഞ്ഞു. ഇന്ത്യയിലെ പല കമ്പനികളും സൈബര് ഭീഷണികളെ നേരിടാന് സജ്ജരല്ലെന്ന യാഥാര്ത്ഥ്യം കൂടിയാണ് ഈ സംഭവം അടിവരയിടുന്നത്. റിലയന്സ് ഗ്രൂപ്പിന്റെ ഉപകമ്പനിയായ റിലയന്സ് ഇന്ഫ്രാസ്ട്രക്ചറിന് 2018-ലാണ് കൂടംകുളം നിലയത്തിന്റെ മൂന്ന്, നാല് യൂണിറ്റുകളുടെ നിര്മ്മാണത്തിനുള്ള കരാര് ലഭിച്ചത്. 2027-ഓടെ പ്രവര്ത്തനസജ്ജമാകുമെന്ന് കരുതുന്ന ഈ രണ്ട് യൂണിറ്റുകളില് നിന്നും 2000 മെഗാവാട്ട് വൈദ്യുതിയാണ് ഉത്പാദിപ്പിക്കാന് ലക്ഷ്യമിടുന്നത്.
നേരത്തെ നൈക്കി, ടാറ്റാ ഗ്രൂപ്പ് എന്നിവരെ ലക്ഷ്യമിട്ടിട്ടുള്ള ഗ്രൂപ്പാണ് വേള്ഡ് ലീക്സ്. സാധാരണയായി കമ്പനികള് പണം നല്കാന് വിസമ്മതിക്കുമ്പോഴാണ് ഇവര് മോഷ്ടിച്ച വിവരങ്ങള് വെബ്സൈറ്റില് പ്രസിദ്ധീകരിക്കുന്നത്. പ്രത്യേക ബ്രൗസറുകള് വഴി മാത്രമേ ഈ സൈറ്റ് ആക്സസ് ചെയ്യാന് സാധിക്കൂ. ആപ്പിള്, ടെസ്ല എന്നീ കമ്പനികളുടെ രേഖകള് അടങ്ങിയ ടാറ്റാ ഗ്രൂപ്പിന്റെ ഫയലുകള് പുറത്തുവിടുമെന്ന് ഭീഷണിപ്പെടുത്തി ജൂണില് ഈ ഗ്രൂപ്പ് 15 ലക്ഷം ഡോളര് ആവശ്യപ്പെട്ടിരുന്നു. ടാറ്റ ഈ ആവശ്യം നിരസിച്ചതിനെ തുടര്ന്നു കമ്പനിയിലെ ജീവനക്കാരുടെ വിവരങ്ങള്, അമേരിക്കയുമായുള്ള കരാറുകളുടെ വിവരങ്ങള്, പര്ചേസ് ഓര്ഡറുകള് സംബന്ധിച്ച വിവരങ്ങള് തുടങ്ങി അത്യന്തം രഹസ്യ സ്വഭാവമുള്ള രേഖകള് ടാര്ക്ക് വെബില് വേള്ഡ് ലീക്സ് പ്രസിദ്ധീകരിച്ചിരുന്നു.
ബ്ലൂപ്രിന്റുകളും ഇന്ഷുറന്സ് പോളിസികളും
യൂണിറ്റ് മൂന്ന്, നാല് എന്നിവയില് ഉപയോഗിക്കുന്ന വെന്റിലേഷന്, കൂളിങ് സംവിധാനങ്ങളുടെ ബ്ലൂപ്രിന്റുകള്, കോമണ് കണ്ട്രോള് റൂമിന്റെ ഫ്ളോര് ലേഔട്ട് എന്നിവയും ചോര്ന്നവയിലുണ്ട്. കൂടാതെ വില്പ്പനക്കാരുടെ പ്രപ്പോസലുകള്, അംഗീകൃത സപ്ലയര്മാരുടെ പട്ടിക, ആണവ പവര് കോര്പ്പറേഷനും റിലയന്സും സംയുക്തമായി 2024-ല് നടത്തിയ സംയുക്ത പരിശോധനയുടെ വിവരങ്ങള്, ഉപകരണങ്ങളുടെ ചിത്രങ്ങള് എന്നിവയും ഇതിലുണ്ട്. യൂണിറ്റ് മൂന്നിലോ നാലിലോ ഭീകരാക്രമണം ഉണ്ടായാല് റിലയന്സ് ഇന്ഫ്രാസ്ട്രക്ചറിനും ന്യൂക്ലിയര് പവര് കോര്പ്പറേഷനും 112 മില്യണ് ഡോളര് ഇന്ഷുറന്സ് തുക ലഭിക്കുമെന്ന പോളിസി രേഖയും ചോര്ന്നവയില് ഉള്പ്പെടുന്നു. ഈ ഫയലുകള് ദുഷ്ടലാക്കോടെ പ്രവര്ത്തിക്കുന്നവരുടെ കൈകളില് എത്തിയാല്, നിലയത്തിന്റെ പ്ലാന്റിന്റെ സഹായ സംവിധാനങ്ങള് മാപ്പ് ചെയ്യുന്നതിനും, സുരക്ഷാ ശൃംഖലയിലെ ബലഹീനതകള് കണ്ടെത്തുന്നതിനും അവരെ സാധിക്കുമെന്ന് വിദഗ്ധര് മുന്നറിയിപ്പ് നല്കുന്നു.
മെയ് മാസത്തില് സെര്വറില് സംശയാസ്പദമായ പ്രവര്ത്തനം
മെയ് 29-ന് റിലയന്സ് ഇന്ഫ്രാസ്ട്രക്ചറിന്റെ സെര്വറില് സംശയാസ്പദമായ പ്രവര്ത്തനങ്ങള് കണ്ടതായി 'യോട്ട' അറിയിച്ചു. ആ പ്രവര്ത്തനം ഉടന് തന്നെ തടയുകയും റാന്സംവെയര് ആക്രമണം പരാജയപ്പെടുത്തുകയും ചെയ്തിരുന്നു. ഡാറ്റ ചോര്ന്നതായി ജൂണ് അവസാനത്തോടെയാണ് റിലയന്സ് ഇന്ഫ്രാസ്ട്രക്ചര് തങ്ങളെ അറിയിച്ചതെന്ന് 'യോട്ട' വ്യക്തമാക്കി. സാങ്കേതിക അന്വേഷണ റിപ്പോര്ട്ട് റിലയന്സിന് കൈമാറിയിട്ടുണ്ടെന്നും അന്വേഷണത്തോട് സഹകരിക്കുന്നുണ്ടെന്നും അവര് കൂട്ടിച്ചേര്ത്തു.
സംഭവത്തില് ഇന്ത്യയുടെ പ്രധാന സൈബര് സുരക്ഷാ ഏജന്സിയായ സേര്ട്ട്-ഇന് അന്വേഷണം ആരംഭിച്ചതായാണ് വിവരം. ഇന്ത്യയിലെ ആണവനിലയങ്ങള് പ്രവര്ത്തിപ്പിക്കുന്ന ന്യൂക്ലിയര് പവര് കോര്പ്പറേഷന് ഓഫ് ഇന്ത്യ (എന്പിസിഐഎല്) ഈ വിഷയത്തില് റിലയന്സുമായി ബന്ധപ്പെടുന്നുണ്ട്. അതേസമയം, ഹാക്കിങ്ങുമായി ബന്ധപ്പെട്ട് എന്പിസിഐഎല് ചെയര്മാന് രാജേഷ് വീരരാഘവനോ, സേര്ട്ട്-ഇന്നോ, ഗവണ്മെന്റ് പ്രസ് ഓഫീസോ ഇതുവരെ ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടില്ല.
ഡാറ്റ ചോര്ച്ചയില് ഇന്ത്യ മൂന്നാമത്
സൈബര് സുരക്ഷാ കമ്പനിയായ സര്ഫ്ഷാര്ക്കിന്റെ റിപ്പോര്ട്ട് പ്രകാരം ലോകത്ത് ഏറ്റവും കൂടുതല് ഡാറ്റ ചോര്ച്ച നേരിടുന്ന രാജ്യങ്ങളില് മൂന്നാം സ്ഥാനത്താണ് ഇന്ത്യ. കഴിഞ്ഞ വര്ഷം 28.9 മില്യണ് അക്കൗണ്ടുകളാണ് ഇന്ത്യയില് ചോര്ന്നത്. അമേരിക്കയും ഫ്രാന്സും മാത്രമാണ് ഇന്ത്യയ്ക്ക് മുന്നിലുള്ളത്. ഡാറ്റാ സെക്യൂരിറ്റി കൗണ്സില് ഓഫ് ഇന്ത്യയും സെക്റൈറ്റും നടത്തിയ സര്വേയില് പങ്കെടുത്ത 204 സ്ഥാപനങ്ങളില് 73 ശതമാനത്തിനും തങ്ങള് ആക്രമിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് പോലും അറിയില്ല. 57 ശതമാനം സ്ഥാപനങ്ങള്ക്കും കൃത്യമായ സൈബര് സുരക്ഷാ സംവിധാനങ്ങളില്ല. കൂടംകുളം നിലയവുമായി ബന്ധപ്പെട്ട് ഉണ്ടാകുന്ന രണ്ടാമത്തെ സൈബര് സുരക്ഷാ വീഴ്ചയാണിത്. 2019-ല് നിലയത്തിന്റെ അഡ്മിനിസ്ട്രേറ്റീവ് നെറ്റ്വര്ക്കില് നോര്ത്ത് കൊറിയന് ഹാക്കര്മാരുമായി ബന്ധമുള്ള മാല്വെയര് കണ്ടെത്തിയിരുന്നു.
Sensitive documents related to the Kudankulam Nuclear Power Plant in Tamil Nadu have reportedly been leaked on the dark web by the ransomware group World Leaks. The hackers claim the files were obtained from contractor Reliance Infrastructure, a claim partially acknowledged by the Reliance Group after confirming a data breach involving a server hosted by Yotta Data Services. The leaked documents reportedly include blueprints, vendor details, inspection records, insurance policies, and equipment reviews dating from 2016 to mid-2025. Cybersecurity experts have warned that the leaked information could pose serious security risks by exposing the plant's support infrastructure.