印度最大核电站疑遭勒索攻击:黑客泄露大量文件,包括设计图纸

2026-07-15 17:20:09
来源:IT之家
分享
AIME

问财摘要

1、印度最大核电站库丹库拉姆核电站的相关文件在暗网上被公开,其中包括设施设计图纸和供应商信息。印度企业信实集团是这些数据的来源,但并未透露具体哪些数据遭到泄露。 2、核威胁倡议组织高级主管Nickolas Roth表示,此次数据泄露可能对核电站安全构成“严重”风险,并凸显了印度网络攻击事件日益增加的问题。 3、World Leaks是一个知名勒索软件组织,此前曾攻击Nike和印度Tata Group等企业。
免责声明 内容由AI生成
文章提及标的
核电--
Reliance--
特斯拉--
苹果--
网络安全--
Atlassian--
查看股票机会,下载客户端

IT之家7月15日消息,据路透社报道,勒索软件组织World Leaks在暗网上公开了一批与印度最大核电(885571)站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团(Reliance(RS) Group)。

位于印度南部泰米尔纳德邦的Kudankulam Nuclear Power Plant(库丹库拉姆核电(885571)站)是印度七座核电(885571)站中规模最大的一个,也是印度总理纳伦德拉.莫迪(Narendra Modi)推动扩大核能产能计划的重要组成部分。

印度企业家Anil Ambani控制的信实集团是该核电(885571)站的承包商之一。该集团向路透社表示,其存储在印度第三方数据中心服务商Yotta Infrastructure服务器上的部分数据遭遇“部分泄露”。公司表示,相关事件已经通知印度政府。

不过,信实集团并未透露具体哪些数据遭到泄露。

核威胁倡议组织(Nuclear Threat Initiative)高级主管Nickolas Roth表示,此次数据泄露可能对核电(885571)站安全构成“严重”风险。该组织长期为政府提供核安全建议,并评估各国核安全防护能力。

Roth认为,这起事件也凸显了印度网络攻击事件日益增加的问题,而许多印度企业在应对这类威胁方面准备不足。

这些文件时间跨度从2016年至2025年年中,据称,其中包括:部分设施设计图纸;供应商详细信息;会议记录;检查报告;设备评估文件;保险文件。

其中约19,000份文件被认为是World Leaks网站公布的85.8万份信实集团文件中最敏感的一部分。

信实集团旗下子公司Reliance(RS) Infrastructure于2018年获得合同,负责库丹库拉姆核电(885571)站3号和4号机组相关基础设施的设计与建设。这两个机组目前仍在建设中,预计将在2027年投入运行,两台机组计划合计提供2000兆瓦发电能力。

World Leaks是一个知名勒索软件组织,此前曾攻击Nike和印度Tata Group等企业。通常情况下,当企业拒绝支付赎金后,World Leaks会将窃取的数据发布到其网站上。该网站只能通过专用浏览器访问。

今年6月,World Leaks曾告诉路透社,该组织曾向塔塔集团索要150万美元赎金。据称,被盗文件包含苹果(AAPL)特斯拉(TSLA)客户相关的机密零部件设计信息。World Leaks表示,由于塔塔集团“无视”其要求,因此最终公开了数据。

一名了解事件情况的消息人士透露,负责印度核电(885571)站建设和运营的Nuclear Power Corporation of India Limited(NPCIL)目前正在与信实集团沟通此次数据泄露事件。

印度主要网络安全(885459)机构Indian Computer Emergency Response team(TEAM)(CERT-In)也正在调查此事。

Yotta在声明中表示,其托管的一台属于Reliance(RS) Infrastructure的服务器曾于5月29日出现可疑活动。公司称,该活动已被立即终止,并阻止了疑似勒索软件执行。

不过,Reliance(RS) Infrastructure在6月底通知Yotta,称“外部威胁行为者”已经提出数据泄露声明。

Yotta表示,目前无法验证攻击者的相关说法,但已经向Reliance(RS) Infrastructure提供详细技术调查结果,并支持持续进行的调查。

World Leaks发布的文件似乎并不涉及核反应堆核心系统,这些核心系统由俄罗斯国有企业Rosatom提供。

不过,文件中包含疑似以下内容:库丹库拉姆核电(885571)站3、4号机组通风系统和冷却系统设计图;一个“公共控制室”的完整楼层布局;供应商方案;获批准供应商名单;2024年印度核电(885571)公司与信实集团联合设备检查会议记录;设备照片。其中一份文件还显示,Reliance(RS) Infrastructure与印度核电(885571)公司购买了一份保险。

如果3号或4号机组遭遇恐怖袭击,两家公司可能获得1.12亿美元赔偿。

研究人员表示,如果这些文件落入恶意人员手中,理论上可能被用于:绘制核电(885571)站辅助系统结构;识别供应商;找出供应链安全漏洞。

Nuclear Threat Initiative的Roth表示:“这些信息不仅能告诉攻击者谁可以访问这个项目,还能显示这些访问权限能够触及哪些系统。”

根据网络安全(885459)公司Surfshark的数据,印度是全球数据泄露最严重的国家之一。去年,印度共有2890万个账户遭到泄露,仅次于美国和法国。

印度数据安全(885942)委员会(Data Security Council of India)与网络安全(885459)公司Seqrite去年发布的一份报告显示,在调查的204家印度机构中,约73%不知道自己是否曾遭受网络攻击,57%缺乏基本网络安全(885459)防护措施。

IT之家注意到,这已经是库丹库拉姆核电(885571)站第二次与网络安全(885459)事件产生关联。2019年,该核电(885571)站行政网络中曾发现与朝鲜黑客组织有关的恶意软件。当时,印度核电(885571)公司表示,事件已经立即展开调查,核电(885571)站核心运行系统并未受到影响。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME