نشرت مجموعة برامج الفدية World Leaks على شبكة الإنترنت المظلمة كمية كبيرة من الملفات المتعلقة بأكبر محطة نووية في الهند، بما في ذلك المخططات المزعومة لأجزاء من منشآتها وتفاصيل الموردين - وهي معلومات وصفتها بأنها قادمة من مجموعة ريلاينس. تعد محطة كودانكولام للطاقة النووية، الواقعة في ولاية تاميل نادو الجنوبية، أكبر المحطات النووية السبع في الهند ومركزية لخطط رئيس الوزراء ناريندرا مودي الطموحة لتوسيع قدرة الطاقة الذرية في البلاد. وقالت مجموعة ريلاينس جروب المملوكة لرجل الأعمال الهندي أنيل أمباني، وهي إحدى الشركات المتعاقدة مع المصنع، لرويترز في بيان، إنه حدث “اختراق جزئي” لبياناتها على خادم تستضيفه شركة يوتا، وهي مزود خدمات مركز بيانات هندي تابع لطرف ثالث، وإن الحكومة أُبلغت بالحادث. ولم تكشف ريلاينس عن البيانات التي تم اختراقها. يقول نيكولاس روث، أحد كبار المديرين في مبادرة التهديد النووي، التي تقدم المشورة للحكومات وتقيس مدى استعداد البلدان بشأن الأمن النووي، إن خرق البيانات يمكن أن يشكل خطراً "خطيراً" على سلامة المحطة. ويؤكد الاختراق أيضًا كيف أصبحت عمليات الاختراق أكثر شيوعًا في الهند، حيث العديد من الشركات غير مجهزة للتعامل مع مثل هذه التهديدات. وراجعت رويترز الوثائق التي يعود تاريخها إلى الفترة من 2016 إلى منتصف 2025، لكنها لم تتمكن من التحقق من صحتها. بالإضافة إلى بعض المخططات وتفاصيل الموردين، يُزعم أنها تُظهر سجلات الاجتماعات والتفتيش ومراجعات المعدات وسياسات التأمين. يبدو أن الملفات البالغ عددها 19000 هي الأكثر حساسية من إجمالي 858000 ملف ريلاينس الموجودة على موقع World Leaks. فازت إحدى الشركات التابعة للمجموعة، وهي شركة Reliance Infrastructure، بعقد في عام 2018 لتصميم وبناء البنية التحتية للوحدة 3 والوحدة 4 بالمحطة. ومن المقرر أن يتم تشغيل كلتا الوحدتين، اللتين لا تزالان قيد الإنشاء، بحلول عام 2027، ومن المقرر أن توفرا مجتمعة 2000 ميجاوات من القدرة. ولم تستجب World Leaks، وهي مجموعة برامج الفدية المعروفة التي استهدفت سابقًا شركة Nike ومجموعة Tata الهندية، لاستفسارات رويترز بشأن خرق بيانات Reliance. وعادة ما تنشر المجموعة بيانات الشركات المسروقة على موقعها الإلكتروني بعد أن ترفض الشركات دفع الفدية المطلوبة. لا يمكن الوصول إلى موقع الويب الخاص به إلا من خلال متصفح متخصص. وفي يونيو/حزيران، قالت وورلد ليكس لرويترز إنها طلبت فدية قدرها 1.5 مليون دولار مقابل ملفات مجموعة تاتا التي تحتوي على تصميمات مكونات سرية لعملاء أبل وتسلا، مضيفة أنها نشرت البيانات بعد أن "تجاهلت" تاتا طلبها. نشاط مشبوه على الخادم في مايو تتواصل شركة الطاقة النووية الهندية، التي تقوم بتشغيل محطات الطاقة النووية في البلاد وتشغيلها، مع شركة ريلاينس بشأن الاختراق، وتنظر وكالة الأمن السيبراني الرئيسية في الهند - فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) - في الحادث، وفقًا لمصدر مطلع على الأمر. ورفض المصدر الكشف عن هويته نظرا لحساسية الموضوع. ولم يستجب رئيس مؤسسة الطاقة النووية، راجيش فيراراغافان، وفريق الاستجابة لحالات الطوارئ والمكتب الصحفي الرئيسي للحكومة للطلبات المتكررة للتعليق. وقالت Yotta في بيان إنها لاحظت نشاطًا مشبوهًا يوم 29 مايو على خادم تستضيفه ينتمي إلى Reliance Infrastructure. وقالت إن النشاط تم إنهاؤه على الفور وتم منع تنفيذ برامج الفدية المشتبه بها، لكن شركة Reliance Infrastructure أبلغتها في نهاية يونيو بوجود مزاعم عن حدوث اختراق للبيانات من قبل "جهات تهديد خارجية". وقالت شركة Yotta إنها لم تتمكن من التحقق من ادعاءات "ممثل التهديد"، لكنها أضافت أنها شاركت تحقيقها الفني التفصيلي مع شركة Reliance Infrastructure وتدعم التحقيق المستمر. وامتنعت وزارة الطاقة الذرية الهندية عن التعليق، بينما لم يرد مكتب مودي على استفسارات رويترز. المخططات وبوالص التأمين ولا يبدو أن الوثائق المنشورة على موقع World Leaks تتعلق بالأنظمة الأساسية للمفاعلات النووية، والتي توفرها شركة روساتوم المملوكة للدولة في روسيا. لقد احتوت على مخططات مزعومة لأنظمة التهوية والتبريد المستخدمة في الوحدة 3 والوحدة 4، بالإضافة إلى ما يبدو أنه التصميم الكامل لأرضية "غرفة التحكم المشتركة". وتضمنت الملفات أيضًا ما بدا أنها عروض البائعين، وقائمة الموردين المعتمدين، وسجل اجتماع عام 2024 حول التفتيش المشترك الذي أجرته شركة الطاقة النووية وشركة ريلاينس، مع صور للمعدات. وتزعم وثيقة أخرى أن شركة ريلاينس للبنية التحتية ومؤسسة الطاقة النووية قد حصلتا على بوليصة تأمين من شأنها أن تمنحهما الحق في الحصول على 112 مليون دولار إذا تعرضت أي من براكة 3 أو براكة 4 لعمل إرهابي. ويقول الباحثون إن الملفات، التي تقع في أيدي الجهات الفاعلة السيئة، يمكن من الناحية النظرية استغلالها لرسم خريطة لأنظمة دعم المصنع، وتحديد مورديه وتحديد نقاط الضعف في السلسلة الأمنية الخاصة به. وقال روث، من مبادرة التهديد النووي، إن بإمكانهم "إظهار الخصم ليس فقط من لديه حق الوصول إلى المشروع، ولكن أيضًا الأنظمة التي يصل إليها الوصول". وتحتل الهند المرتبة الثالثة بين قائمة الدول التي تعاني من أكبر عدد من خروقات البيانات، حيث تم اختراق 28.9 مليون حساب في العام الماضي، متخلفة فقط عن الولايات المتحدة وفرنسا، وفقًا لشركة الأمن السيبراني Surfshark. ذكر تقرير العام الماضي لمجلس أمن البيانات الهندي وشركة الأمن السيبراني Seqrite أنه من بين 204 منظمة شملها الاستطلاع في جميع أنحاء الهند، فإن حوالي 73 في المائة منها "لم تكن على علم بما إذا كانت قد تعرضت لهجوم من قبل" بينما تفتقر 57 في المائة منها إلى ممارسات النظافة السيبرانية. وهذه هي أيضًا المرة الثانية التي يتم فيها ربط محطة كودانكولام بحادث سيبراني، حيث تم العثور على برامج ضارة مرتبطة بمجموعة قراصنة كوريين شماليين على الشبكة الإدارية للمحطة في عام 2019. وفي ذلك الوقت، قالت مؤسسة الطاقة النووية إنه تم التحقيق في الأمر على الفور ولم تتأثر أنظمة المحطة.