Schwerwiegender Datenleck: 19.000 sensible Dokumente zum Kernkraftwerk Kudankulam auf Dark Web veröffentlicht
Ein massiver Datenleck hat etwa 19.000 sensible Dokumente zum Kernkraftwerk Kudankulam (KKNPP) auf dem Dark Web veröffentlicht, was ernsthafte Bedenken hinsichtlich der Energiesicherheit und der nationalen Sicherheit Indiens aufkommen lässt. Die Dokumente beziehen sich hauptsächlich auf die Einheiten 3 und 4 des 2.400-MW-Kraftwerks, die sich derzeit im Bau befinden und voraussichtlich 2027 in Betrieb gehen sollen.
Details zum Datenleck
Laut Quellen fand das Datenleck auf einem Server statt, der vom Drittanbieter-Datenzentrum Yotta verwaltet wird. Yotta bemerkte verdächtige Aktivitäten auf einem Server, der im Besitz von Reliance Infrastructure, einer Tochtergesellschaft des indischen Reliance-Konzerns, steht. Die Hackergruppe World Leaks (früher Hunters International), die sich auf Diebstahl sensibler Daten und Erpressung spezialisiert hat, veröffentlichte diese Dokumentensammlung, nachdem finanzielle Forderungen ignoriert wurden.
Informationen zum Kernkraftwerk Kudankulam
Das Kernkraftwerk Kudankulam, gelegen im Bundesstaat Tamil Nadu, ist eines der größten Kernkraftwerke Indiens. Die Einheiten 3 und 4 werden derzeit mit einer Gesamtleistung von 2.400 MW gebaut und voraussichtlich 2027 fertiggestellt. Die geleakten Dokumente sollen detaillierte Informationen zu Design, Betrieb und Sicherheit dieser Einheiten enthalten.
| Parameter | Beschreibung |
|---|---|
| Name des Kraftwerks | Kernkraftwerk Kudankulam (KKNPP) |
| Standort | Bundesstaat Tamil Nadu, Indien |
| Leistung | 2.400 MW (Einheiten 3 und 4) |
| Status | In Bau |
| Geplante Inbetriebnahme | 2027 |
Reaktion der indischen Behörden
Die Nuclear Power Corporation of India (NPCIL) und die zentrale Cybersicherheitsbehörde des Landes, CERT-In, untersuchen derzeit den Vorfall. Diese Behörden geben an, dass die geleakten Dokumente die Kernreaktorsysteme nicht zu betreffen scheinen, die speziell von Rosatom, dem russischen Staatskonzern, entworfen wurden.
Forscher der Nuclear Threat Initiative (NTI) haben jedoch gewarnt, dass Angreifer diese Daten nutzen könnten, um die Unterstützungssysteme zu kartieren, Schwachstellen bei Lieferanten zu identifizieren und wichtige Verbindungen in der Lieferkette des Kraftwerks anzugreifen.
Die Hackergruppe World Leaks
World Leaks, die früher unter dem Namen Hunters International operierte, ist eine Cyberkriminalitätsgruppe, die sich auf den Diebstahl sensibler Daten und die Erpressung von Opfern spezialisiert hat. Dies ist das zweite Mal, dass die Gruppe ein indisches Unternehmen angreift. Das Kudankulam-Datenleak ist Teil ihrer zunehmenden Aktivitäten, die sich auf kritische Infrastruktur und große Unternehmen konzentrieren.
Frühere Angriffe
Das Kudankulam-Datenleak ist der zweite Sicherheitsvorfall im Zusammenhang mit diesem Kernkraftwerk. Im Jahr 2019 wurde diese Anlage mit Malware auf dem Verwaltungsnetzwerk infiziert, wobei die Steuerungs- und Messsysteme vollständig isoliert und "luftgegappt" (air-gapped) vom Verwaltungsnetzwerk und dem Internet waren.
Vergleich mit dem Tata Electronics-Datenleck
Im letzten Monat wurde ein großes Datenleak bei Tata Electronics, einem wichtigen Hersteller und Lieferanten von Apple und Tesla in Indien, verzeichnet. World Leaks veröffentlichte über 630 GB gestohlener Daten, darunter Details zur noch nicht angekündigten iPhone 18 Pro-Lieferkette, Komponentendiagramme und exklusive Tesla-Dokumente, nachdem die Erpressungsforderung ignoriert worden war.
| Parameter | Kudankulam-Datenleck | Tata Electronics-Datenleck |
|---|---|---|
| Opfer | Kernkraftwerk Kudankulam | Tata Electronics |
| Gestohlene Daten | ~19.000 Dokumente | ~630 GB Daten |
| Potentieller Schaden | Energiesicherheit des Landes | Gewerbliches Eigentum, Geschäftsgeheimnisse |
| Erpressungsforderung | Nicht bekannt gegeben | 1,5 Millionen USD |
| Reaktion | Untersuchung durch NPCIL und CERT-In | Tata Electronics bestätigte, aber Produktion nicht betroffen |
Tata Electronics bestätigte den Cybersicherheitsvorfall, gab jedoch an, dass die Produktions- und Geschäftssysteme nicht beeinträchtigt wurden. Die indische Regierung und Apple haben forensische Untersuchungen eingeleitet, um das Ausmaß des geistigen Eigentums zu ermitteln.
Fazit und Ausblick
Das Kudankulam-Datenleak unterstreicht die zunehmenden Risiken für kritische Infrastruktur angesichts immer raffinierterer Cyberangriffe. Obwohl die indische Regierung und das Büro des Premierministers Narendra Modi öffentlich keine Kommentare zum Vorfall abgegeben haben, wird der Vorfall zweifellos die Diskussionen über die Stärkung der Cybersicherheit für die wichtigen Energieanlagen des Landes verstärken.
Während die Untersuchungsbehörden weiterarbeiten, um das volle Ausmaß des Lecks zu bewerten, betonen Cybersicherheitsexperten die Wichtigkeit mehrschichtiger Sicherheitsmaßnahmen und kontinuierlicher Überwachung, um kritische Infrastrukturen vor zunehmenden Cyberbedrohungen zu schützen.
Dass große indische Unternehmen zunehmend zu Zielen von Cyberkriminalitätsgruppen wie World Leaks werden, zeigt die dringende Notwendigkeit, die Cybersicherheitskapazitäten zu stärken und eine engere Zusammenarbeit zwischen Privatsektor und Regierung, um mit den zunehmenden Cyberbedrohungen umzugehen.
— Artikel von Alex Kimani für Oilprice.com —