IT之家7月15日消息,据路透社报道,勒索软件组织World Leaks在暗网上公开了一批与印度最大核电(885571)站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团(Reliance(RS) Group)。
位于印度南部泰米尔纳德邦的Kudankulam Nuclear Power Plant(库丹库拉姆核电(885571)站)是印度七座核电(885571)站中规模最大的一个,也是印度总理纳伦德拉.莫迪(Narendra Modi)推动扩大核能产能计划的重要组成部分。
印度企业家Anil Ambani控制的信实集团是该核电(885571)站的承包商之一。该集团向路透社表示,其存储在印度第三方数据中心服务商Yotta Infrastructure服务器上的部分数据遭遇“部分泄露”。公司表示,相关事件已经通知印度政府。
不过,信实集团并未透露具体哪些数据遭到泄露。
核威胁倡议组织(Nuclear Threat Initiative)高级主管Nickolas Roth表示,此次数据泄露可能对核电(885571)站安全构成“严重”风险。该组织长期为政府提供核安全建议,并评估各国核安全防护能力。
Roth认为,这起事件也凸显了印度网络攻击事件日益增加的问题,而许多印度企业在应对这类威胁方面准备不足。
这些文件时间跨度从2016年至2025年年中,据称,其中包括:部分设施设计图纸;供应商详细信息;会议记录;检查报告;设备评估文件;保险文件。
其中约19,000份文件被认为是World Leaks网站公布的85.8万份信实集团文件中最敏感的一部分。
信实集团旗下子公司Reliance(RS) Infrastructure于2018年获得合同,负责库丹库拉姆核电(885571)站3号和4号机组相关基础设施的设计与建设。这两个机组目前仍在建设中,预计将在2027年投入运行,两台机组计划合计提供2000兆瓦发电能力。
World Leaks是一个知名勒索软件组织,此前曾攻击Nike和印度Tata Group等企业。通常情况下,当企业拒绝支付赎金后,World Leaks会将窃取的数据发布到其网站上。该网站只能通过专用浏览器访问。
今年6月,World Leaks曾告诉路透社,该组织曾向塔塔集团索要150万美元赎金。据称,被盗文件包含苹果(AAPL)和特斯拉(TSLA)客户相关的机密零部件设计信息。World Leaks表示,由于塔塔集团“无视”其要求,因此最终公开了数据。
一名了解事件情况的消息人士透露,负责印度核电(885571)站建设和运营的Nuclear Power Corporation of India Limited(NPCIL)目前正在与信实集团沟通此次数据泄露事件。
印度主要网络安全(885459)机构Indian Computer Emergency Response team(TEAM)(CERT-In)也正在调查此事。
Yotta在声明中表示,其托管的一台属于Reliance(RS) Infrastructure的服务器曾于5月29日出现可疑活动。公司称,该活动已被立即终止,并阻止了疑似勒索软件执行。
不过,Reliance(RS) Infrastructure在6月底通知Yotta,称“外部威胁行为者”已经提出数据泄露声明。
Yotta表示,目前无法验证攻击者的相关说法,但已经向Reliance(RS) Infrastructure提供详细技术调查结果,并支持持续进行的调查。
World Leaks发布的文件似乎并不涉及核反应堆核心系统,这些核心系统由俄罗斯国有企业Rosatom提供。
不过,文件中包含疑似以下内容:库丹库拉姆核电(885571)站3、4号机组通风系统和冷却系统设计图;一个“公共控制室”的完整楼层布局;供应商方案;获批准供应商名单;2024年印度核电(885571)公司与信实集团联合设备检查会议记录;设备照片。其中一份文件还显示,Reliance(RS) Infrastructure与印度核电(885571)公司购买了一份保险。
如果3号或4号机组遭遇恐怖袭击,两家公司可能获得1.12亿美元赔偿。
研究人员表示,如果这些文件落入恶意人员手中,理论上可能被用于:绘制核电(885571)站辅助系统结构;识别供应商;找出供应链安全漏洞。
Nuclear Threat Initiative的Roth表示:“这些信息不仅能告诉攻击者谁可以访问这个项目,还能显示这些访问权限能够触及哪些系统。”
根据网络安全(885459)公司Surfshark的数据,印度是全球数据泄露最严重的国家之一。去年,印度共有2890万个账户遭到泄露,仅次于美国和法国。
印度数据安全(885942)委员会(Data Security Council of India)与网络安全(885459)公司Seqrite去年发布的一份报告显示,在调查的204家印度机构中,约73%不知道自己是否曾遭受网络攻击,57%缺乏基本网络安全(885459)防护措施。
IT之家注意到,这已经是库丹库拉姆核电(885571)站第二次与网络安全(885459)事件产生关联。2019年,该核电(885571)站行政网络中曾发现与朝鲜黑客组织有关的恶意软件。当时,印度核电(885571)公司表示,事件已经立即展开调查,核电(885571)站核心运行系统并未受到影响。
