Рансъмуер групировката World Leaks публикува в тъмната мрежа огромно количество файлове, свързани с най-голямата атомна електроцентрала в Индия, включително предполагаеми чертежи на части от нейните съоръжения и данни за доставчици – информация, която групировката посочи, че произхожда от Reliance Group. Последната заяви пред Ройтерс, че е имало „частично нарушение“ на данните ѝ на сървър, хостван от индийския доставчик на услуги за центрове за данни Yotta, и че правителството е било информирано за инцидента.

Атомната електроцентрала „Куданкулам“, разположена в южния щат Тамил Наду е най-голямата от седемте атомни електроцентрали в Индия и заема централно място в амбициозните планове на премиера Нарендра Моди за разширяване на капацитета на страната в областта на атомната енергетика.

Изтичането на данни може да представлява „сериозен“ риск за безопасността на централата, казва Николас Рот, старши директор в Nuclear Threat Initiative – организация, която консултира правителствата и оценява степента на готовност на страните в областта на ядрената сигурност. Инцидентът също така подчертава колко често се случват хакерски атаки в Индия, където много компании не разполагат с необходимите средства за справяне с подобни заплахи. Данните, които се появяват при търсене на термина „KKNP“ – съкращение за ядрената централа са били достъпни онлайн от 11 юни, според независимия изследовател по киберсигурност Ракеш Кришнан, който пръв сигнализира на Ройтерс за изтичането на информация.

Чертежите на най-голямата атомна електроцентрала в Индия бяха публикувани онлайнАЕЦ Куданкулам

19 000 файла изглеждаха като най-чувствителните от общо 858 000 файла на Reliance, публикувани на уебсайта на World Leaks. Документите, публикувани от World Leaks не се отнасят до основните системи на ядрените реактори, които се доставят от руската държавна компания Росатом. Те обаче съдържат предполагаеми чертежи на вентилационните и охладителните системи, използвани в блок 3 и блок 4, както и нещо, което изглеждаше като пълна схема на етажа на „обща контролна зала“.

Файловете включват също така нещо, което изглеждаше като оферти от доставчици, списък с одобрени доставчици и протокол от среща през 2024 година относно съвместна инспекция от страна на Nuclear Power Corporation и Reliance, придружен от снимки на оборудването. Друг документ, както се твърди, показва, че Reliance Infrastructure и Nuclear Power Corporation са сключили застрахователна полица, която би им дала право на 112 милиона долара, ако блок 3 или блок 4 станат жертва на терористичен акт.

Според изследователите, ако тези файлове попаднат в ръцете на злонамерени лица, теоретично биха могли да бъдат използвани за картографиране на поддържащите системи на централата, идентифициране на нейните доставчици и установяване на слаби места във веригата ѝ за сигурност.

Индия заема трето място в списъка на страните, най-често засегнати от нарушения на сигурността на данните, като миналата година са били компрометирани 28,9 милиона акаунта, изпреварена само от САЩ и Франция, според компанията за киберсигурност Surfshark. Това е и вторият път, в който АЕЦ „Куданкулам“ е свързана с киберинцидент – през 2019 година в административната мрежа на централата беше открит зловреден софтуер, свързан със севернокорейска хакерска групировка. Тогава Nuclear Power Corporation заяви, че случаят е бил незабавно разследван и системите на централата не са били засегнати.