Schwerwiegender Datenleck bei Indiens größtem Kernkraftwerk



Schwerwiegender Datenleck: 19.000 sensible Dokumente zum Kernkraftwerk Kudankulam auf Dark Web veröffentlicht

Ein massiver Datenleck hat etwa 19.000 sensible Dokumente zum Kernkraftwerk Kudankulam (KKNPP) auf dem Dark Web veröffentlicht, was ernsthafte Bedenken hinsichtlich der Energiesicherheit und der nationalen Sicherheit Indiens aufkommen lässt. Die Dokumente beziehen sich hauptsächlich auf die Einheiten 3 und 4 des 2.400-MW-Kraftwerks, die sich derzeit im Bau befinden und voraussichtlich 2027 in Betrieb gehen sollen.



Details zum Datenleck

Laut Quellen fand das Datenleck auf einem Server statt, der vom Drittanbieter-Datenzentrum Yotta verwaltet wird. Yotta bemerkte verdächtige Aktivitäten auf einem Server, der im Besitz von Reliance Infrastructure, einer Tochtergesellschaft des indischen Reliance-Konzerns, steht. Die Hackergruppe World Leaks (früher Hunters International), die sich auf Diebstahl sensibler Daten und Erpressung spezialisiert hat, veröffentlichte diese Dokumentensammlung, nachdem finanzielle Forderungen ignoriert wurden.



Informationen zum Kernkraftwerk Kudankulam

Das Kernkraftwerk Kudankulam, gelegen im Bundesstaat Tamil Nadu, ist eines der größten Kernkraftwerke Indiens. Die Einheiten 3 und 4 werden derzeit mit einer Gesamtleistung von 2.400 MW gebaut und voraussichtlich 2027 fertiggestellt. Die geleakten Dokumente sollen detaillierte Informationen zu Design, Betrieb und Sicherheit dieser Einheiten enthalten.



ParameterBeschreibung
Name des KraftwerksKernkraftwerk Kudankulam (KKNPP)
StandortBundesstaat Tamil Nadu, Indien
Leistung2.400 MW (Einheiten 3 und 4)
StatusIn Bau
Geplante Inbetriebnahme2027

Reaktion der indischen Behörden

Die Nuclear Power Corporation of India (NPCIL) und die zentrale Cybersicherheitsbehörde des Landes, CERT-In, untersuchen derzeit den Vorfall. Diese Behörden geben an, dass die geleakten Dokumente die Kernreaktorsysteme nicht zu betreffen scheinen, die speziell von Rosatom, dem russischen Staatskonzern, entworfen wurden.



Forscher der Nuclear Threat Initiative (NTI) haben jedoch gewarnt, dass Angreifer diese Daten nutzen könnten, um die Unterstützungssysteme zu kartieren, Schwachstellen bei Lieferanten zu identifizieren und wichtige Verbindungen in der Lieferkette des Kraftwerks anzugreifen.



Die Hackergruppe World Leaks

World Leaks, die früher unter dem Namen Hunters International operierte, ist eine Cyberkriminalitätsgruppe, die sich auf den Diebstahl sensibler Daten und die Erpressung von Opfern spezialisiert hat. Dies ist das zweite Mal, dass die Gruppe ein indisches Unternehmen angreift. Das Kudankulam-Datenleak ist Teil ihrer zunehmenden Aktivitäten, die sich auf kritische Infrastruktur und große Unternehmen konzentrieren.



Frühere Angriffe

Das Kudankulam-Datenleak ist der zweite Sicherheitsvorfall im Zusammenhang mit diesem Kernkraftwerk. Im Jahr 2019 wurde diese Anlage mit Malware auf dem Verwaltungsnetzwerk infiziert, wobei die Steuerungs- und Messsysteme vollständig isoliert und "luftgegappt" (air-gapped) vom Verwaltungsnetzwerk und dem Internet waren.



Vergleich mit dem Tata Electronics-Datenleck

Im letzten Monat wurde ein großes Datenleak bei Tata Electronics, einem wichtigen Hersteller und Lieferanten von Apple und Tesla in Indien, verzeichnet. World Leaks veröffentlichte über 630 GB gestohlener Daten, darunter Details zur noch nicht angekündigten iPhone 18 Pro-Lieferkette, Komponentendiagramme und exklusive Tesla-Dokumente, nachdem die Erpressungsforderung ignoriert worden war.



ParameterKudankulam-DatenleckTata Electronics-Datenleck
OpferKernkraftwerk KudankulamTata Electronics
Gestohlene Daten~19.000 Dokumente~630 GB Daten
Potentieller SchadenEnergiesicherheit des LandesGewerbliches Eigentum, Geschäftsgeheimnisse
ErpressungsforderungNicht bekannt gegeben1,5 Millionen USD
ReaktionUntersuchung durch NPCIL und CERT-InTata Electronics bestätigte, aber Produktion nicht betroffen

Tata Electronics bestätigte den Cybersicherheitsvorfall, gab jedoch an, dass die Produktions- und Geschäftssysteme nicht beeinträchtigt wurden. Die indische Regierung und Apple haben forensische Untersuchungen eingeleitet, um das Ausmaß des geistigen Eigentums zu ermitteln.



Fazit und Ausblick

Das Kudankulam-Datenleak unterstreicht die zunehmenden Risiken für kritische Infrastruktur angesichts immer raffinierterer Cyberangriffe. Obwohl die indische Regierung und das Büro des Premierministers Narendra Modi öffentlich keine Kommentare zum Vorfall abgegeben haben, wird der Vorfall zweifellos die Diskussionen über die Stärkung der Cybersicherheit für die wichtigen Energieanlagen des Landes verstärken.



Während die Untersuchungsbehörden weiterarbeiten, um das volle Ausmaß des Lecks zu bewerten, betonen Cybersicherheitsexperten die Wichtigkeit mehrschichtiger Sicherheitsmaßnahmen und kontinuierlicher Überwachung, um kritische Infrastrukturen vor zunehmenden Cyberbedrohungen zu schützen.



Dass große indische Unternehmen zunehmend zu Zielen von Cyberkriminalitätsgruppen wie World Leaks werden, zeigt die dringende Notwendigkeit, die Cybersicherheitskapazitäten zu stärken und eine engere Zusammenarbeit zwischen Privatsektor und Regierung, um mit den zunehmenden Cyberbedrohungen umzugehen.



— Artikel von Alex Kimani für Oilprice.com —