IT之家 7 月 15 日消息,據路透社報道,勒索軟件組織 World Leaks 在暗網上公開了一批與印度最大核電站有關的大量文件,其中包括疑似部分設施的設計圖紙以及供應商信息。該組織聲稱,這些數據來自印度企業信實集團(Reliance Group)。
![]()
位于印度南部泰米爾納德邦的 Kudankulam Nuclear Power Plant(庫丹庫拉姆核電站)是印度七座核電站中規模最大的一個,也是印度總理納倫德拉 · 莫迪(Narendra Modi)推動擴大核能產能計劃的重要組成部分。
印度企業家 Anil Ambani 控制的信實集團是該核電站的承包商之一。該集團向路透社表示,其存儲在印度第三方數據中心服務商 Yotta Infrastructure 服務器上的部分數據遭遇“部分泄露”。公司表示,相關事件已經通知印度政府。
不過,信實集團并未透露具體哪些數據遭到泄露。
核威脅倡議組織(Nuclear Threat Initiative)高級主管 Nickolas Roth 表示,此次數據泄露可能對核電站安全構成“嚴重”風險。該組織長期為政府提供核安全建議,并評估各國核安全防護能力。
Roth 認為,這起事件也凸顯了印度網絡攻擊事件日益增加的問題,而許多印度企業在應對這類威脅方面準備不足。
這些文件時間跨度從 2016 年至 2025 年年中,據稱,其中包括:部分設施設計圖紙;供應商詳細信息;會議記錄;檢查報告;設備評估文件;保險文件。
其中約 19,000 份文件被認為是 World Leaks 網站公布的 85.8 萬份信實集團文件中最敏感的一部分。
信實集團旗下子公司 Reliance Infrastructure 于 2018 年獲得合同,負責庫丹庫拉姆核電站 3 號和 4 號機組相關基礎設施的設計與建設。這兩個機組目前仍在建設中,預計將在 2027 年投入運行,兩臺機組計劃合計提供 2000 兆瓦發電能力。
World Leaks 是一個知名勒索軟件組織,此前曾攻擊 Nike 和印度 Tata Group 等企業。通常情況下,當企業拒絕支付贖金后,World Leaks 會將竊取的數據發布到其網站上。該網站只能通過專用瀏覽器訪問。
今年 6 月,World Leaks 曾告訴路透社,該組織曾向塔塔集團索要 150 萬美元贖金。據稱,被盜文件包含蘋果和特斯拉客戶相關的機密零部件設計信息。World Leaks 表示,由于塔塔集團“無視”其要求,因此最終公開了數據。
一名了解事件情況的消息人士透露,負責印度核電站建設和運營的 Nuclear Power Corporation of India Limited(NPCIL)目前正在與信實集團溝通此次數據泄露事件。
印度主要網絡安全機構 Indian Computer Emergency Response Team(CERT-In)也正在調查此事。
Yotta 在聲明中表示,其托管的一臺屬于 Reliance Infrastructure 的服務器曾于 5 月 29 日出現可疑活動。公司稱,該活動已被立即終止,并阻止了疑似勒索軟件執行。
不過,Reliance Infrastructure 在 6 月底通知 Yotta,稱“外部威脅行為者”已經提出數據泄露聲明。
Yotta 表示,目前無法驗證攻擊者的相關說法,但已經向 Reliance Infrastructure 提供詳細技術調查結果,并支持持續進行的調查。
World Leaks 發布的文件似乎并不涉及核反應堆核心系統,這些核心系統由俄羅斯國有企業 Rosatom 提供。
不過,文件中包含疑似以下內容:庫丹庫拉姆核電站 3、4 號機組通風系統和冷卻系統設計圖;一個“公共控制室”的完整樓層布局;供應商方案;獲批準供應商名單;2024 年印度核電公司與信實集團聯合設備檢查會議記錄;設備照片。其中一份文件還顯示,Reliance Infrastructure 與印度核電公司購買了一份保險。
如果 3 號或 4 號機組遭遇恐怖襲擊,兩家公司可能獲得 1.12 億美元賠償。
研究人員表示,如果這些文件落入惡意人員手中,理論上可能被用于:繪制核電站輔助系統結構;識別供應商;找出供應鏈安全漏洞。
Nuclear Threat Initiative 的 Roth 表示:“這些信息不僅能告訴攻擊者誰可以訪問這個項目,還能顯示這些訪問權限能夠觸及哪些系統。”
根據網絡安全公司 Surfshark 的數據,印度是全球數據泄露最嚴重的國家之一。去年,印度共有 2890 萬個賬戶遭到泄露,僅次于美國和法國。
印度數據安全委員會(Data Security Council of India)與網絡安全公司 Seqrite 去年發布的一份報告顯示,在調查的 204 家印度機構中,約 73% 不知道自己是否曾遭受網絡攻擊,57% 缺乏基本網絡安全防護措施。
IT之家注意到,這已經是庫丹庫拉姆核電站第二次與網絡安全事件產生關聯。2019 年,該核電站行政網絡中曾發現與朝鮮黑客組織有關的惡意軟件。當時,印度核電公司表示,事件已經立即展開調查,核電站核心運行系統并未受到影響。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.