Breach nghiêm hiểm: Dữ liệu nhà máy hạt nhân lớn nhất Ấn Độ bị lộ

Утечка данных на Атомной электростанции Куданкулам: Угроза национальной безопасности

Масштабная утечка данных привела к публикации около 19 000 чувствительных документов, связанных с Атомной электростанцией Куданкулам (KKNPP) в темном интернете. Эти документы в основном касаются энергоблоков 3 и 4 электростанции мощностью 2400 МВт, которые все еще находятся в стадии строительства и должны быть введены в эксплуатацию в 2027 году.



Подробности утечки данных

Утечка данных произошла на сервере, управляемом сторонним провайдером центров данных Yotta. Yotta обнаружила подозрительную активность на сервере, принадлежащем Reliance Infrastructure - дочерней компании индийской группы Reliance. Группа киберпреступников World Leaks (ранее известная как Hunters International), специализирующаяся краже чувствительных данных и шантаже, опубликовала эти данные после того, как их финансовые требования были проигнорированы.



Общая информация об утечке
Количество утеченных документовОколо 19 000 документов
Место публикацииТемный интернет
Пострадавший провайдерReliance Infrastructure (через Yotta)
Ответственная организацияWorld Leaks (Hunters International)

Информация об Атомной электростанции Куданкулам

Атомная электростанция Куданкулам расположена в штате Тамил-Наду, Индия, и является одной из крупнейших атомных электростанций страны. Энергоблоки 1 и 2 уже введены в эксплуатацию, в то время как энергоблоки 3 и 4 в настоящее время строятся с общей мощностью 2400 МВт и должны быть завершены к 2027 году.



Индийская корпорация по атомной энергии (NPCIL) и центральный киберразведывательный орган страны CERT-In в настоящее время расследуют инцидент. Эти организации сообщают, что утечка, похоже, не повлияла на ядерные реакторные системы, которые были специально разработаны российской государственной компанией Rosatom.



Потенциальное воздействие утечки

Тем не менее, исследователи в области безопасности из Инициативы ядерных угроз (NTI) предупреждают, что злоумышленники могут использовать эти данные для моделирования вспомогательных систем, выявления уязвимостей поставщиков и нацеливания на критически важные звенья в цепочке поставок электростанции.



Потенциальные угрозы от утечки данных
ПрименениеМоделирование вспомогательных систем
ПрименениеВыявление уязвимостей поставщиков
ПрименениеНападение на цепочку поставок
Не затронутоОсновные ядерные реакторные системы

Правительственные органы и офисы премьер-министра Индии Нarendra Modi отказались от публичных комментариев по этому вопросу.



История инцидентов в области кибербезопасности

Утечка данных на KKNPP - это второй инцидент, связанный с этой атомной электростанцией. В 2019 году объект был заражен вредоносным ПО в административной сети, при этом системы управления и измерительного оборудования электростанции были полностью изолированы от административной сети и Интернета.



Кроме того, это уже вторая атака World Leaks на индийскую компанию. В прошлом месяце крупномасштабная утечка данных нацелена на Tata Electronics - важного производителя и поставщика Apple и Tesla. World Leaks опубликовала более 630 ГБ украденных данных, включая детали цепочки поставки еще не анонсированного iPhone 18 Pro, схемы компонентов и эксклюзивные документы Tesla, после чего были проигнорированы требования о выкупе.



Значимые недавние инциденты кибербезопасности в Индии
Май 2023Tata Electronics - утечка 630 ГБ данных
2019Атомная электростанция Куданкулам - заражение вредоносным ПО
Июнь 2023Атомная электростанция Куданкулам - утечка 19 000 документов

По сообщениям, группа потребовала выкуп в размере 1,5 миллиона долларов, хотя Tata Electronics не раскрыла конкретные финансовые требования. Tata Electronics подтвердила инцидент в области кибербезопасности, но заявила, что производственные операции и бизнес-системы не пострадали. Правительство Индии и Apple начали судебно-медицинское расследование степени раскрытия интеллектуальной собственности.



Заключение

Утечка данных на Атомной электростанции Куданкулам еще раз подчеркивает растущие риски кибербезопасности для критически важной инфраструктуры. Хотя основные ядерные системы, похоже, не пострадали, утечка информации все еще может создать серьезные уязвимости в цепочке поставок и вспомогательных системах. Появление World Leaks как растущей угрозы в киберпространстве Индии требует более мощных мер безопасности и более тесного сотрудничества между правительственными органами и предприятиями.



Это событие также ставит под вопрос устойчивость критически важных систем перед растущими и все более изощренными киберугрозами, одновременно подчеркивая острую необходимость в всесторонней национальной стратегии безопасности для защиты жизненно важных национальных инфраструктурных активов.



#Кибербезопасность #Куданкулам #УтечкаДанных #Индия #АтомнаяЭлектростанция #WorldLeaks