Ransomware گروپ World Leaks ڊارڪ ويب تي پوسٽ ڪيو آهي هڪ وڏي ڪشش فائلن سان لاڳاپيل هندستان جي سڀ کان وڏي ايٽمي پلانٽ، جنهن ۾ ان جي سهولتن جي حصن جا بلو پرنٽ ۽ سپلائر تفصيلات شامل آهن - اها معلومات جيڪا ريلائنس گروپ کان اچڻ جي طور تي ليبل ڪئي وئي آهي.

ڪڊانڪولم نيوڪليئر پاور پلانٽ، ڏکڻ رياست تامل ناڊو ۾ واقع آهي، هندستان جي ستن ايٽمي پلانٽس مان سڀ کان وڏو ۽ مرڪزي وزير اعظم نريندر مودي جي ملڪ جي ايٽمي توانائي جي صلاحيت کي وڌائڻ جي امڪاني منصوبن جو مرڪز آهي.

هندستاني واپاري انيل امباني جي ريلائنس گروپ، پلانٽ جي ٺيڪيدارن مان هڪ، رائٽرز کي هڪ بيان ۾ ٻڌايو ته ٽئين پارٽي هندستاني ڊيٽا سينٽر سروس فراهم ڪندڙ يوٽا جي ميزباني ڪيل سرور تي ان جي ڊيٽا جي "جزوي ڀڃڪڙي" ڪئي وئي آهي، ۽ حڪومت کي ٻڌايو ويو هو واقعي بابت.

ريلينس ظاهر نه ڪيو ته ڪهڙي ڊيٽا جي ڀڃڪڙي ڪئي وئي هئي.

ڊيٽا جي ڀڃڪڙي ٻوٽي جي حفاظت لاءِ ”سنگين“ خطري جو سبب بڻجي سگهي ٿي، نڪولس روٿ جو چوڻ آهي ته نيوڪليئر ٿريٽ انيشيٽو جو سينئر ڊائريڪٽر، جيڪو ائٽمي سلامتي تي حڪومتن ۽ معيارن جي ملڪن جي تيارين کي مشورو ڏئي ٿو. خلاف ورزي پڻ واضح ڪري ٿي ته هندستان ۾ هيڪ ڪيئن وڌيڪ عام ٿي چڪا آهن، جتي ڪيتريون ئي ڪمپنيون اهڙين خطرن سان معاملو ڪرڻ لاء بيڪار آهن.

رائٽرز انهن دستاويزن جو جائزو ورتو، جن جي تاريخ 2016 کان 2025 جي وچ تائين هئي، پر انهن جي صداقت جي تصديق نه ٿي سگهي. ڪجهه بليو پرنٽ ۽ سپلائر جي تفصيلن کان علاوه، اهي واضح طور تي ميٽنگ ۽ انسپيڪشن رڪارڊ، سامان جا جائزو ۽ انشورنس پاليسيون ڏيکاريندا آهن.

19000 فائلون ڪل 858000 Reliance فائلن مان سڀ کان وڌيڪ حساس لڳيون ورلڊ ليڪس ويب سائيٽ تي.

تنظيم جي ماتحت ادارن مان هڪ، ريلائنس انفراسٽرڪچر، پلانٽ جي يونٽ 3 ۽ يونٽ 4 لاءِ بنيادي ڍانچي کي ڊزائين ڪرڻ ۽ تعمير ڪرڻ لاءِ 2018 ۾ هڪ معاهدو حاصل ڪيو. ٻئي يونٽ، اڃا تعمير هيٺ آهن، 2027 تائين آپريشنل ٿيڻ وارا آهن ۽ گڏيل طور تي 2000 ميگا واٽر جي گنجائش فراهم ڪرڻ لاءِ تيار آهن.

ورلڊ ليڪس، هڪ مشهور ransomware گروپ جيڪو اڳ ۾ نشانو بڻايو ويو آهي نائڪ ۽ هندستان جي ٽاتا گروپ، ريلينس ڊيٽا جي ڀڃڪڙي تي رائٽرز جي سوالن جو جواب نه ڏنو. گروپ عام طور تي چوري ٿيل ڪارپوريٽ ڊيٽا کي پنهنجي ويب سائيٽ تي پوسٽ ڪري ٿو جڏهن ڪمپنين طرفان تاوان جو مطالبو ڪرڻ کان انڪار ڪيو ويو. ان جي ويب سائيٽ صرف هڪ خاص برائوزر سان رسائي ڪري سگهجي ٿو.

جون ۾، ورلڊ ليڪس رائٽرز کي ٻڌايو ته هن ٽاتا گروپ فائلن لاء $ 1.5 ملين ڊالر جي طلب ڪئي هئي جنهن ۾ صارفين ايپل ۽ ٽسلا جي رازداري جزو ڊيزائن شامل هئا، انهي کي شامل ڪيو ته اهو ڊيٽا پوسٽ ڪيو ٽاٽا کان پوء "نظر انداز" ان جي مطالبن کي.

نيوڪليئر پاور ڪارپوريشن آف انڊيا، جيڪا ملڪ جي ائٽمي پاور پلانٽس کي ڪميشن ۽ هلائيندي آهي، ان خلاف ورزی جي باري ۾ ريلائنس سان رابطو ڪري رهي آهي ۽ هندستان جي مکيه سائبر سيڪيورٽي ايجنسي - انڊين ڪمپيوٽر ايمرجنسي رسپانس ٽيم (CERT-In) - واقعي کي ڏسي رهي آهي، هڪ ذريعن جي مطابق، معاملي سان واقف. مسئلي جي حساسيت جي ڪري ذريعن جي سڃاڻپ ڪرڻ کان انڪار ڪيو.

نيوڪليئر پاور ڪارپوريشن جي چيئرمين راجيش ويراگھوان، CERT-In ۽ حڪومت جي مکيه پريس آفيس تبصرو لاء بار بار درخواستن جو جواب نه ڏنو.

يوٽا هڪ بيان ۾ چيو ته هن 29 مئي تي مشڪوڪ سرگرمي کي نوٽ ڪيو هو هڪ سرور تي جيڪو اهو ميزبان آهي جيڪو ريلائنس انفراسٽرڪچر سان تعلق رکي ٿو. اهو چيو ته سرگرمي کي فوري طور تي ختم ڪيو ويو ۽ مشڪوڪ ransomware جي عمل کي روڪيو ويو، پر ريلائنس انفراسٽرڪچر جون جي آخر ۾ ان کي ٻڌايو ته "بيروني خطرن جي اداڪارين" پاران ڪيل ڊيٽا جي ڀڃڪڙي جي دعوي ڪئي وئي هئي.

يوٽا چيو ته اهو "خطري اداڪار" جي دعوائن جي تصديق ڪرڻ جي قابل نه آهي، پر شامل ڪيو ويو آهي ته هن پنهنجي تفصيلي ٽيڪنيڪل تحقيقات ريلائنس انفراسٽرڪچر سان حصيداري ڪئي آهي ۽ جاري تحقيق جي حمايت ڪري ٿي.

هندستان جي ايٽمي توانائي واري کاتي تبصرو ڪرڻ کان انڪار ڪيو، جڏهن ته مودي جي آفيس رائٽرز جي سوالن جو جواب نه ڏنو.

ورلڊ ليڪس تي پوسٽ ڪيل دستاويز ظاهر نه ٿا ڪن ته ايٽمي ري ايڪٽرز جي بنيادي سسٽم سان لاڳاپيل آهن، جيڪي روس جي رياستي ملڪيت Rosatom طرفان فراهم ڪيا ويا آهن.

انهن ۾ يونٽ 3 ۽ يونٽ 4 ۾ استعمال ٿيل وينٽيليشن ۽ کولنگ سسٽم لاءِ گهربل بليو پرنٽس شامل هئا، انهي سان گڏ هڪ ”عام ڪنٽرول روم“ جي مڪمل منزل جي ترتيب کي ظاهر ڪيو.

فائلن ۾ اهو پڻ شامل آهي جيڪو ظاهر ٿيو وينڊر پروپوزل، منظور ٿيل سپلائرز جي هڪ فهرست، ۽ هڪ 2024 ميٽنگ جو رڪارڊ نيوڪليئر پاور ڪارپوريشن ۽ ريلائنس پاران گڏيل معائنو بابت، سامان جي فوٽوز سان. هڪ ٻيو دستاويز اهو ظاهر ڪرڻ جو ارادو رکي ٿو ته ريلائنس انفراسٽرڪچر ۽ نيوڪليئر پاور ڪارپوريشن هڪ انشورنس پاليسي ڪڍي هئي جيڪا انهن کي 112 ملين ڊالر جي حقدار هوندي جيڪڏهن يونٽ 3 يا يونٽ 4 دهشتگردي جي عمل جو شڪار ٿين.

فائلون، خراب اداڪارين جي هٿن ۾، نظرياتي طور تي ٻوٽي جي سپورٽ سسٽم کي نقشو ڪرڻ، ان جي سپلائرز کي سڃاڻڻ ۽ ان جي حفاظتي زنجير ۾ ڪمزورين جي نشاندهي ڪرڻ لاء استعمال ٿي سگهي ٿي، محقق جي مطابق.

اهي ”مخالف ڏيکارين ٿا نه رڳو ڪير پراجيڪٽ تائين رسائي آهي پر ڪهڙا نظام جيڪي پهچن ٿا“، نيوڪليئر ٿريٽ انيشيٽو جي روٿ چيو.

سائبر سيڪيورٽي ڪمپني Surfshark جي مطابق، ڀارت سڀ کان وڌيڪ ڊيٽا جي ڀڃڪڙي ڪندڙ ملڪن جي فهرست ۾ ٽيون نمبر تي آهي، گذريل سال 28.9 ملين اڪائونٽن سان ٺاهه ڪيو ويو، صرف آمريڪا ۽ فرانس کان پوئتي آهي.

ڊيٽا سيڪيورٽي ڪائونسل آف انڊيا ۽ سائبر سيڪيورٽي فرم سيڪرائٽ پاران گذريل سال هڪ رپورٽ ۾ چيو ويو آهي ته سڄي هندستان ۾ سروي ڪيل 204 تنظيمن مان، ڪجهه 73 سيڪڙو "غافل هئا ته انهن تي ڪڏهن حملو ڪيو ويو آهي" جڏهن ته 57 سيڪڙو سائبر صفائي جي عملن جي کوٽ آهي.

اهو پڻ ٻيو ڀيرو آهي ته ڪڊانڪولم پلانٽ سائبر واقعي سان ڳنڍيل آهي، 2019 ۾ پلانٽ جي انتظامي نيٽ ورڪ تي مليل اتر ڪوريا جي هيڪر گروپ سان مالويئر سان ڳنڍيل آهي. ان وقت، نيوڪليئر پاور ڪارپوريشن چيو ته معاملي جي فوري طور تي تحقيق ڪئي وئي ۽ پلانٽ سسٽم متاثر نه ٿيا.