原文标题:Data breach reportedly targets India’s Kudankulam nuclear power plant
据报道,数据泄露泄露了与印度最大核电站相关的文件。
路透社周四称,勒索软件组织 World Leaks 在暗网上发布了与库丹库拉姆核电站相关的大量文件,其中包括据称其部分设施的蓝图和供应商详细信息,这些信息被标记为来自信实集团。
公司随后表示,此次数据泄露并未泄露任何与核安全相关的敏感信息。
印度南部泰米尔纳德邦的库丹库拉姆核电站是印度七座核电站中最大的一座,也是纳伦德拉·莫迪总理雄心勃勃的扩大原子能产能计划的核心。
该工厂的承包商之一、印度商人阿尼尔·安巴尼 (Anil Ambani) 的信实集团 (Reliance Group) 告诉路透社,印度第三方数据中心服务提供商 Yotta 托管的服务器上的数据“部分泄露”,政府已获悉。
Reliance 没有透露哪些数据被泄露。
独立网络安全研究员拉克什·克里希南 (Rakesh Krishnan) 最先向路透社通报了此次泄露事件,他表示,自 6 月 11 日以来,数据中出现的近 19,000 个文件,总大小为 14.3 GB,这些文件中出现的搜索词“KKNP”(核电站的缩写)已在网上。
路透社审查了这些日期为 2016 年至 2025 年中期的文件,但无法验证其真实性。
除了一些蓝图和供应商详细信息之外,据称它们还显示会议和检查记录、设备审查和保险单。
这 19,000 个文件似乎是 World Leaks 网站上 858,000 个 Reliance 文件中最敏感的。
该集团的子公司 Reliance Infrastructure 于 2018 年赢得了一份合同,为该工厂的 3 号机组和 4 号机组设计和建造基础设施。这两个机组仍在建设中,预计将于明年投入运营,设计总发电量为 2,000 兆瓦。
尼古拉斯·罗斯告诉路透社,数据泄露可能会对工厂的安全构成“严重”风险。他是“核威胁倡议”的高级总监,该组织为各国政府提供建议并衡量各国核安全准备情况。此次泄露事件还突显了黑客攻击在印度变得越来越普遍,许多公司没有能力应对此类威胁。
负责调试和运营核电站的印度核电公司一直在与 Reliance 就此次泄露事件进行沟通。一位知情人士告诉路透社,印度主要网络安全机构——印度计算机应急响应小组(CERT-In)正在调查这一事件。由于问题的敏感性,消息来源拒绝透露姓名。
核电公司在一份声明中表示,据称可在公共领域获得的信息仅涉及公共服务设施,与任何核安全或核安保相关系统无关。
此前曾针对耐克和印度塔塔集团的著名勒索软件组织 World Leaks 没有回应路透社关于 Reliance 数据泄露事件的询问。在公司拒绝支付所要求的赎金后,该组织通常会在其网站上发布被盗的公司数据。其网站只能使用专门的浏览器访问。
上个月,World Leaks 告诉路透社,它要求塔塔集团索要 150 万美元的赎金,以获取包含客户苹果和特斯拉机密组件设计的塔塔集团文件,并补充说,在塔塔“无视”其要求后,它公布了这些数据。