رینسم ویئر گروپ ورلڈ لیکس نے ڈارک ویب پر ہندوستان کے سب سے بڑے نیوکلیئر پلانٹ سے متعلق فائلوں کا ایک بہت بڑا ذخیرہ پوسٹ کیا ہے، جس میں اس کی سہولیات کے حصوں اور سپلائر کی تفصیلات کے بلیو پرنٹس بھی شامل ہیں - وہ معلومات جو اس نے ریلائنس گروپ کی طرف سے لیبل لگایا ہے۔
کڈانکولم نیوکلیئر پاور پلانٹ، جو جنوبی ریاست تامل ناڈو میں واقع ہے، ہندوستان کے سات جوہری پلانٹس میں سب سے بڑا ہے اور وزیر اعظم نریندر مودی کے ملک کی جوہری توانائی کی صلاحیت کو بڑھانے کے مہتواکانکشی منصوبوں کا مرکز ہے۔
ہندوستانی تاجر انیل امبانی کے ریلائنس گروپ، جو پلانٹ کے ٹھیکیداروں میں سے ایک ہے، نے ایک بیان میں رائٹرز کو بتایا کہ تیسرے فریق ہندوستانی ڈیٹا سینٹر سروس فراہم کرنے والے یوٹا کے میزبان سرور پر اس کے ڈیٹا کی "جزوی خلاف ورزی" ہوئی ہے، اور حکومت کو اس واقعے کے بارے میں مطلع کر دیا گیا ہے۔
ریلائنس نے یہ نہیں بتایا کہ کس ڈیٹا کی خلاف ورزی ہوئی ہے۔
نیوکلیئر تھریٹ انیشی ایٹو کے ایک سینئر ڈائریکٹر نکولس روتھ کہتے ہیں کہ ڈیٹا کی خلاف ورزی پلانٹ کی حفاظت کے لیے "سنگین" خطرے کا باعث بن سکتی ہے، جو حکومتوں کو مشورہ دیتا ہے اور جوہری سلامتی کے حوالے سے ممالک کی تیاریوں کا تعین کرتا ہے۔ یہ خلاف ورزی اس بات کی بھی نشاندہی کرتی ہے کہ ہندوستان میں ہیک کس طرح زیادہ عام ہو گئے ہیں، جہاں بہت سی کمپنیاں اس طرح کے خطرات سے نمٹنے کے لیے کم لیس ہیں۔
رائٹرز نے ان دستاویزات کا جائزہ لیا، جن کی تاریخ 2016 سے 2025 کے درمیان تھی، لیکن وہ ان کی صداقت کی تصدیق نہیں کر سکے۔ کچھ بلیو پرنٹس اور سپلائر کی تفصیلات کے علاوہ، وہ مبینہ طور پر میٹنگ اور معائنہ کے ریکارڈ، آلات کے جائزے اور انشورنس پالیسیاں دکھاتے ہیں۔
ورلڈ لیکس ویب سائٹ پر 19000 فائلیں کل 858000 ریلائنس فائلوں میں سب سے زیادہ حساس لگیں۔
تنظیم کے ذیلی اداروں میں سے ایک، ریلائنس انفراسٹرکچر، نے پلانٹ کے یونٹ 3 اور یونٹ 4 کے لیے بنیادی ڈھانچے کو ڈیزائن اور تعمیر کرنے کے لیے 2018 میں ایک معاہدہ جیتا تھا۔ دونوں یونٹس، جو ابھی زیر تعمیر ہیں، 2027 تک کام کرنے والے ہیں اور 2000 میگا واٹ کی مشترکہ صلاحیت فراہم کرنے والے ہیں۔
ورلڈ لیکس، ایک مشہور رینسم ویئر گروپ جس نے پہلے نائکی اور ہندوستان کے ٹاٹا گروپ کو نشانہ بنایا ہے، نے ریلائنس ڈیٹا کی خلاف ورزی پر رائٹرز کے سوالات کا جواب نہیں دیا۔ یہ گروپ عام طور پر چوری شدہ کارپوریٹ ڈیٹا کو اپنی ویب سائٹ پر پوسٹ کرتا ہے جب کمپنیوں کی جانب سے تاوان کا مطالبہ کرنے سے انکار کیا جاتا ہے۔ اس کی ویب سائٹ تک صرف ایک خصوصی براؤزر سے رسائی حاصل کی جا سکتی ہے۔
جون میں، ورلڈ لیکس نے رائٹرز کو بتایا کہ اس نے ٹاٹا گروپ کی فائلوں کے لیے 1.5 ملین ڈالر تاوان طلب کیا تھا جس میں کلائنٹس ایپل اور ٹیسلا کے خفیہ اجزاء کے ڈیزائن موجود تھے، اور مزید کہا کہ اس نے ڈیٹا کو ٹاٹا کے مطالبے کو "نظر انداز" کرنے کے بعد پوسٹ کیا۔
بھارت کی نیوکلیئر پاور کارپوریشن، جو کہ ملک کے نیوکلیئر پاور پلانٹس کو کمیشن اور چلاتی ہے، اس خلاف ورزی کے بارے میں ریلائنس کے ساتھ بات چیت کر رہی ہے اور بھارت کی اہم سائبر سکیورٹی ایجنسی – انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) – اس معاملے کو دیکھ رہی ہے، اس معاملے سے واقف ذرائع کے مطابق۔ معاملے کی حساسیت کی وجہ سے ذریعہ نے شناخت کرنے سے انکار کردیا۔
نیوکلیئر پاور کارپوریشن کے چیئرمین راجیش ویرراگھون، CERT-In اور حکومت کے مرکزی پریس آفس نے تبصرے کے لیے بار بار کی گئی درخواستوں کا جواب نہیں دیا۔
یوٹا نے ایک بیان میں کہا کہ اس نے 29 مئی کو ریلائنس انفراسٹرکچر سے تعلق رکھنے والے سرور پر مشتبہ سرگرمی نوٹ کی تھی۔ اس نے کہا کہ سرگرمی کو فوری طور پر ختم کر دیا گیا تھا اور مشتبہ رینسم ویئر پر عمل درآمد کو روک دیا گیا تھا، لیکن ریلائنس انفراسٹرکچر نے جون کے آخر میں اسے مطلع کیا تھا کہ "بیرونی خطرے والے اداکاروں" کی طرف سے ڈیٹا کی خلاف ورزی کے دعوے کیے گئے تھے۔
یوٹا نے کہا کہ وہ "خطرے کے اداکار" کے دعووں کی تصدیق کرنے میں کامیاب نہیں ہوسکا ہے، لیکن انہوں نے مزید کہا کہ اس نے ریلائنس انفراسٹرکچر کے ساتھ اپنی تفصیلی تکنیکی تحقیقات کا اشتراک کیا ہے اور جاری تحقیقات کی حمایت کرتا ہے۔
بھارت کے جوہری توانائی کے محکمے نے تبصرہ کرنے سے انکار کر دیا، جبکہ مودی کے دفتر نے رائٹرز کے سوالات کا جواب نہیں دیا۔
ورلڈ لیکس پر پوسٹ کی گئی دستاویزات جوہری ری ایکٹرز کے بنیادی نظام سے متعلق نہیں لگتی ہیں، جو روس کی سرکاری ملکیت Rosatom فراہم کرتی ہیں۔
ان میں یونٹ 3 اور یونٹ 4 میں استعمال ہونے والے وینٹیلیشن اور کولنگ سسٹمز کے لیے مطلوبہ بلیو پرنٹس موجود تھے، اور ساتھ ہی وہ "کامن کنٹرول روم" کا مکمل فلور لے آؤٹ تھا۔
فائلوں میں وینڈر کی تجاویز، منظور شدہ سپلائرز کی فہرست اور نیوکلیئر پاور کارپوریشن اور ریلائنس کے مشترکہ معائنہ کے بارے میں 2024 کی میٹنگ کا ریکارڈ بھی شامل تھا، جس میں آلات کی تصاویر تھیں۔ ایک اور دستاویز سے یہ ظاہر ہوتا ہے کہ ریلائنس انفراسٹرکچر اور نیوکلیئر پاور کارپوریشن نے ایک انشورنس پالیسی بنائی تھی جو انہیں 112 ملین ڈالر کا حقدار بنائے گی اگر یونٹ 3 یا یونٹ 4 میں سے کسی ایک کو دہشت گردی کی کارروائی کا سامنا کرنا پڑتا ہے۔
محققین کے مطابق، خراب اداکاروں کے ہاتھوں میں موجود فائلوں کو نظری طور پر پلانٹ کے سپورٹ سسٹم کا نقشہ بنانے، اس کے فراہم کنندگان کی شناخت کرنے اور اس کی سیکیورٹی چین میں کمزوریوں کی نشاندہی کرنے کے لیے استعمال کیا جا سکتا ہے۔
نیوکلیئر تھریٹ انیشی ایٹو کے روتھ نے کہا کہ وہ "مخالف کو نہ صرف یہ دکھا سکتے ہیں کہ اس منصوبے تک کس کی رسائی ہے بلکہ کون سے سسٹم تک رسائی ہے"۔
سائبر سیکیورٹی کمپنی سرفشارک کے مطابق، بھارت سب سے زیادہ ڈیٹا کی خلاف ورزیوں کا شکار ممالک کی فہرست میں تیسرے نمبر پر ہے، پچھلے سال 28.9 ملین اکاؤنٹس سے سمجھوتہ کیا گیا، جو صرف امریکہ اور فرانس سے پیچھے ہے۔
ڈیٹا سیکیورٹی کونسل آف انڈیا اور سائبر سیکیورٹی فرم سیکرائٹ کی گزشتہ سال کی ایک رپورٹ میں کہا گیا تھا کہ ہندوستان بھر میں سروے کیے گئے 204 تنظیموں میں سے، تقریباً 73 فیصد "لاعلم تھے کہ آیا ان پر کبھی حملہ ہوا ہے" جبکہ 57 فیصد سائبر حفظان صحت کے طریقوں سے محروم ہیں۔
یہ دوسری بار بھی ہے کہ کڈانکولم پلانٹ کو سائبر واقعے سے منسلک کیا گیا ہے، جس میں 2019 میں پلانٹ کے انتظامی نیٹ ورک پر پائے جانے والے شمالی کوریا کے ہیکر گروپ سے میلویئر کا تعلق تھا۔