टाटा इलेक्ट्रॉनिक्स का डेटा लीक, हैकर्स ने चुराईं 2 लाख फाइलें

भारतीय कॉर्पोरेट जगत और वैश्विक टेक सप्लाई चेन से एक बेहद चौंकाने वाली खबर सामने आई है। टाटा ग्रुप की प्रमुख इलेक्ट्रॉनिक्स मैन्युफैक्चरिंग कंपनी ‘टाटा इलेक्ट्रॉनिक्स’ (Tata Electronics) एक बड़े रैनसमवेयर साइबर हमले का शिकार हो गई है। हैकर्स ने सुरक्षा में सेंध लगाकर कंपनी के सर्वर से बेहद संवेदनशील डेटा चुराया और उसे डार्क वेब पर सार्वजनिक कर दिया है। लीक हुए इस डेटाबेस में टाटा इलेक्ट्रॉनिक्स के दो सबसे बड़े वैश्विक क्लाइंट्स—एपल (Apple) और टेस्ला (Tesla) के बेहद गोपनीय कंपोनेंट डिजाइंस, स्पेसिफिकेशन पेपर्स और सीक्रेट मैन्युफैक्चरिंग डॉक्यूमेंट्स शामिल हैं।

हालांकि, इस गंभीर सुरक्षा चूक (Data Breach) के बावजूद टाटा इलेक्ट्रॉनिक्स ने स्पष्ट किया है कि कंपनी के दैनिक बिजनेस ऑपरेशन्स पर इसका कोई प्रतिकूल असर नहीं पड़ा है और फैक्ट्रियों में सभी काम सामान्य रूप से जारी हैं।

‘वर्ल्ड लीक्स’ गैंग का दावा: 630 गीगाबाइट डेटा चोरी

साइबर सुरक्षा शोधकर्ताओं (Cyber Security Researchers) के मुताबिक, इस खतरनाक हमले के पीछे ‘वर्ल्ड लीक्स’ (World Leaks) नाम का एक कुख्यात रैनसमवेयर ग्रुप है।

• विशाल डेटाबेस लीक: डार्क नेट पर पब्लिश की गई हैकर्स की वेबसाइट के अनुसार, लीक किया गया कुल डेटा 630 GB (गीगाबाइट) का है, जिसमें 2 लाख से अधिक फाइलें और फोल्डर्स मौजूद हैं।

• कम से कम 10 जून से उपलब्ध: एक्सपर्ट्स के मुताबिक यह डेटा डार्क वेब पर 10 जून से ही बिकने या डाउनलोड के लिए उपलब्ध करा दिया गया था। यह वही हैकर ग्रुप है जिसने कुछ समय पहले वैश्विक स्पोर्ट्स ब्रांड ‘नाइकी’ के सिस्टम को हैक करने का दावा किया था।

  Advertisement

एपल और टेस्ला के ‘ट्रेड सीक्रेट्स’ पर डाका

हैकर्स द्वारा सार्वजनिक की गई फाइलों में वैश्विक दिग्गज कंपनियों के व्यावसायिक और तकनीकी रहस्य (Trade Secrets) खुलकर सामने आ गए हैं:

• एपल आईफोन का डेटा: लीक फाइलों में “com.apple.factorydata” नाम के फोल्डर्स मिले हैं, जो मटेरियल स्पेसिफिकेशन्स की जानकारी देते हैं। इसके अलावा 52 पन्नों का एक विशिष्ट दस्तावेज मिला है, जिसमें आईफोन के सर्किट बोर्ड कंपोनेंट्स के ‘क्वालिटी इंस्पेक्शन स्टैंडर्ड्स’ की पूरी डिटेल मौजूद है।

• टेस्ला की कारों के सीक्रेट्स: लीक में एलन मस्क की कंपनी टेस्ला के पुर्जों से जुड़े फोल्डर मिले हैं। इनमें “NV36 Chargeport Controller – North America” नाम का एक फोल्डर है, जो टेस्ला की आगामी अपग्रेडेड ‘मॉडल Y SUV’ का माना जा रहा है। इसके साथ ही, टेस्ला की रीवैम्प्ड ‘मॉडल 3 सिडान’ (प्रोजेक्ट हाइलैंड) का साल 2023 का एक असेंबली डॉक्यूमेंट भी मिला है, जिस पर साफ तौर पर ‘ट्रेड सीक्रेट’ दर्ज है।

कर्मचारियों के पासपोर्ट और सीक्रेट ईमेल्स भी लीक

भारतीय साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया और राकेश कृष्णन ने लीक हुई फाइलों का तकनीकी विश्लेषण करने के बाद एक और डराने वाला खुलासा किया है।

• पर्सनल डेटा चोरी: हैकर्स ने केवल औद्योगिक डिजाइन ही नहीं चुराए हैं, बल्कि टाटा इलेक्ट्रॉनिक्स के सिस्टम से कई वर्षों के आंतरिक ईमेल वार्तालाप (Emails), इवेंट लॉग्स और कंपनी में काम करने वाले विदेशी नागरिकों सहित सैकड़ों कर्मचारियों के पासपोर्ट की कॉपियां व आईडी डॉक्यूमेंट्स भी डार्क वेब पर अपलोड कर दिए हैं।

फिरौती की मांग और सरकारी एजेंसियों का रुख

मामले से जुड़े अंदरूनी सूत्रों के अनुसार, इस डिजिटल डकैती को अंजाम देने के बाद हैकर्स ने डेटा डिलीट करने के बदले टाटा इलेक्ट्रॉनिक्स प्रबंधन को फिरौती (Ransom) के लिए कॉल और मैसेजेस भी भेजे हैं। हालांकि, टाटा इलेक्ट्रॉनिक्स ने फिरौती की रकम या इस मांग पर आधिकारिक रूप से कुछ भी कहने से इनकार कर दिया है। भारत सरकार की शीर्ष साइबर सुरक्षा नोडल एजेंसी CERT-In (सर्ट-इन) ने भी फिलहाल इस संवेदनशील मामले पर कोई आधिकारिक बयान जारी नहीं किया है।

होसूर प्लांट की 33 फाइलें लीक; एपल के लिए नया सिरदर्द

लीक हुए इस विशाल डेटाबेस में तमिलनाडु के होसूर (Hosur) स्थित टाटा के मुख्य आईफोन असेंबली प्लांट से जुड़े सर्च टर्म की 33 फाइलें और फोल्डर्स पाए गए हैं। टाटा ने पिछले सप्ताह ही इस असेंबली ऑपरेशन्स से जुड़े अपने प्रमुख अधिकारियों और कर्मचारियों को इस ब्रीच के प्रति सचेत कर दिया था।

महत्वपूर्ण तथ्य: टाटा इलेक्ट्रॉनिक्स वर्तमान में भारत के भीतर एपल के कुल आईफोन प्रोडक्शन का लगभग एक-तिहाई (33%) हिस्सा खुद मैन्युफैक्चर करती है, जबकि शेष हिस्से का निर्माण फॉक्सकॉन (Foxconn) द्वारा किया जाता है।

भारत को इलेक्ट्रॉनिक्स मैन्युफैक्चरिंग का वैश्विक हब बनाने के प्रधानमंत्री नरेंद्र मोदी के विजन के तहत टाटा ग्रुप, चीन के विकल्प के रूप में एपल का सबसे बड़ा रणनीतिक पार्टनर बनकर उभरा है। ऐसे में यह लीक भारत की ग्लोबल सप्लाई चेन इमेज के लिए एक बड़ा झटका माना जा रहा है। इससे पहले पिछले साल टाटा ग्रुप की ब्रिटिश लक्जरी ऑटो कंपनी ‘जगुआर लैंड रोवर’ (JLR) पर भी ऐसा ही साइबर हमला हुआ था, जिसके कारण करीब 6 हफ्ते तक उनका प्रोडक्शन प्रभावित रहा था।

तकनीकी शब्दावली: क्या हैं ये बला?

• डार्क वेब (Dark Web): यह इंटरनेट का वह छिपा हुआ और एन्क्रिप्टेड हिस्सा है, जो सामान्य सर्च इंजनों (जैसे गूगल, बिंग) पर सर्च करने से नहीं मिलता। इसे एक्सेस करने के लिए ‘टॉर’ (Tor Browser) जैसे विशेष सॉफ्टवेयर की जरूरत होती है। ब्लैक मार्केट में इसका इस्तेमाल अवैध हथियारों, ड्रग्स और चुराए गए डेटा की खरीद-बिक्री के लिए होता है।

• रैनसमवेयर अटैक (Ransomware): यह एक बेहद खतरनाक डिजिटल मालवेयर (वायरस) हमला है। इसके जरिए हैकर्स किसी बड़ी कंपनी या सरकारी संस्था के पूरे कंप्यूटर नेटवर्क को फ्रीज या लॉक कर देते हैं। इसके बाद सिस्टम को अनलॉक करने या चुराए गए डेटा को सार्वजनिक न करने के बदले डिजिटल करेंसी (क्रिप्टोकरेंसी) के रूप में करोड़ों की फिरौती मांगी जाती है।