Περίπου 19.000 ευαίσθητα έγγραφα που αφορούν τον πυρηνικό σταθμό Kudankulam και κυρίως τις μονάδες 3 και 4 ισχύος 2.400 MW, διέρρευσαν έπειτα από κυβερνοεπίθεση, προκαλώντας ανησυχίες για την ασφάλεια κρίσιμων υποδομών και την έκθεση της εφοδιαστικής αλυσίδας της εγκατάστασης
Μαζική παραβίαση δεδομένων αποκάλυψε περίπου 19.000 εξαιρετικά ευαίσθητα αρχεία που σχετίζονται με τον Πυρηνικό Σταθμό Kudankulam (KKNPP) στο σκοτεινό διαδίκτυο (dark web). Τα έγγραφα αφορούν κυρίως τις Μονάδες 3 και 4 του σταθμού ισχύος 2.400 MW, οι οποίες βρίσκονται ακόμη υπό κατασκευή και προγραμματίζεται να τεθούν σε λειτουργία έως το 2027 σύμφωνα με το Oil Price.
Η παραβίαση σημειώθηκε σε διακομιστή που διαχειριζόταν ο πάροχος κέντρων δεδομένων τρίτου μέρους Yotta, ο οποίος εντόπισε ύποπτη δραστηριότητα σε διακομιστή που ανήκε στη Reliance Infrastructure, θυγατρική του ομίλου Reliance της Ινδίας. Η ομάδα κυβερνοεγκληματιών World Leaks (πρώην Hunters International), η οποία ειδικεύεται στην κλοπή ευαίσθητων δεδομένων και στον εκβιασμό θυμάτων, δημοσίευσε τα κλεμμένα αρχεία αφού αγνοήθηκαν οι απαιτήσεις της για καταβολή λύτρων.
Η Nuclear Power Corporation of India (NPCIL) και η κεντρική υπηρεσία κυβερνοασφάλειας της χώρας, CERT-In, διερευνούν επί του παρόντος το περιστατικό, επισημαίνοντας ότι τα έγγραφα δεν φαίνεται να επηρεάζουν τα βασικά συστήματα των πυρηνικών αντιδραστήρων, τα οποία έχουν σχεδιαστεί ξεχωριστά από τη ρωσική κρατική εταιρεία Rosatom.
Χαρτογράφηση συστημάτων
Ωστόσο, ερευνητές ασφαλείας από το Nuclear Threat Initiative (NTI) προειδοποίησαν ότι κακόβουλοι παράγοντες θα μπορούσαν να αξιοποιήσουν αυτά τα δεδομένα για να χαρτογραφήσουν τα υποστηρικτικά συστήματα, να εντοπίσουν αδυναμίες προμηθευτών και να στοχεύσουν κρίσιμους κρίκους της εφοδιαστικής αλυσίδας του σταθμού. Κυβερνητικοί φορείς και το γραφείο του πρωθυπουργού Narendra Modi αρνήθηκαν να σχολιάσουν δημόσια την υπόθεση.
Η παραβίαση δεδομένων του KKNPP αποτελεί το δεύτερο περιστατικό κυβερνοασφάλειας που συνδέεται με τον πυρηνικό σταθμό. Το 2019, η εγκατάσταση είχε δεχθεί επίθεση κακόβουλου λογισμικού (malware) στο διοικητικό της δίκτυο, ενώ τα συστήματα ελέγχου λειτουργίας και οργάνων μέτρησης του σταθμού ήταν πλήρως απομονωμένα («air-gapped») τόσο από το διοικητικό δίκτυο όσο και από το διαδίκτυο.
Πρόκειται επίσης για τη δεύτερη επίθεση της World Leaks εναντίον ινδικής εταιρείας.
Τον περασμένο μήνα, μια ακόμη μεγάλης κλίμακας παραβίαση δεδομένων έπληξε την Tata Electronics, ινδική εταιρεία κατασκευής ηλεκτρονικών και σημαντικό προμηθευτή της Apple και της Tesla. Η World Leaks δημοσίευσε περισσότερα από 630 GB κλεμμένων δεδομένων, μεταξύ των οποίων πληροφορίες για την εφοδιαστική αλυσίδα του μη ανακοινωμένου iPhone 18 Pro, χάρτες εξαρτημάτων και ιδιόκτητα αρχεία της Tesla, μετά από απαίτηση καταβολής λύτρων που, σύμφωνα με πληροφορίες, αγνοήθηκε.
Η ομάδα φέρεται να ζήτησε λύτρα ύψους 1,5 εκατομμυρίου δολαρίων, αν και η Tata Electronics δεν έχει σχολιάσει δημόσια τις συγκεκριμένες οικονομικές απαιτήσεις.
Η Tata Electronics επιβεβαίωσε το περιστατικό κυβερνοασφάλειας, αλλά δήλωσε ότι οι παραγωγικές της δραστηριότητες και τα επιχειρησιακά της συστήματα δεν επηρεάστηκαν. Η ινδική κυβέρνηση και η Apple έχουν ξεκινήσει ψηφιακές εγκληματολογικές έρευνες (forensic investigations) για να διαπιστώσουν την έκταση της διαρροής πνευματικής ιδιοκτησίας.






