Datenpanne im Zusammenhang mit Indiens größtem Atomkraftwerk aufgedeckt
⚡ Kurzzusammenfassung
Die Ransomware-Gruppe World Leaks hat im Dark Web einen riesigen Cache mit Dateien im Zusammenhang mit Indiens größtem Atomkraftwerk veröffentlicht, darunter angebliche Baupläne von Teilen seiner Anlagen und Lieferantendetails – Informationen, die angeblich von der Reliance Group stammen.
Die Ransomware-Gruppe World Leaks hat im Dark Web einen riesigen Cache mit Dateien im Zusammenhang mit Indiens größtem Atomkraftwerk veröffentlicht, darunter angebliche Baupläne von Teilen seiner Anlagen und Lieferantendetails – Informationen, die angeblich von der Reliance Group stammen.
Das Kernkraftwerk Kudankulam im südlichen Bundesstaat Tamil Nadu ist das größte der sieben Kernkraftwerke Indiens und von zentraler Bedeutung für die ehrgeizigen Pläne von Premierminister Narendra Modi, die Atomenergiekapazität des Landes zu erweitern.
Die Reliance Group des indischen Geschäftsmanns Anil Ambani, einer der Auftragnehmer der Anlage, teilte Reuters in einer Erklärung mit, dass es zu einem „teilweisen Verstoß“ gegen ihre Daten auf einem Server des indischen Rechenzentrums-Drittanbieters Yotta gekommen sei und dass die Regierung über den Vorfall informiert worden sei.
Reliance gab nicht bekannt, welche Daten verletzt wurden.
Der Datenschutzverstoß könnte ein „ernsthaftes“ Risiko für die Sicherheit des Kraftwerks darstellen, sagt Nickolas Roth, leitender Direktor der Nuclear Threat Initiative, die Regierungen berät und die Bereitschaft der Länder zur nuklearen Sicherheit misst. Der Verstoß verdeutlicht auch, dass Hacks in Indien immer häufiger vorkommen, wo viele Unternehmen für den Umgang mit solchen Bedrohungen schlecht gerüstet sind.
Reuters überprüfte die Dokumente, die von 2016 bis Mitte 2025 datiert waren, konnte ihre Echtheit jedoch nicht überprüfen. Neben einigen Bauplänen und Lieferantendetails enthalten sie angeblich Besprechungs- und Inspektionsprotokolle, Ausrüstungsbewertungen und Versicherungspolicen.
Die 19.000 Dateien schienen die sensibelsten der insgesamt 858.000 Reliance-Dateien auf der World Leaks-Website zu sein.
Eine der Tochtergesellschaften des Konglomerats, Reliance Infrastructure, erhielt 2018 den Auftrag, die Infrastruktur für die Blöcke 3 und 4 des Kraftwerks zu entwerfen und zu bauen. Beide Blöcke, die sich noch im Bau befinden, sollen bis 2027 in Betrieb gehen und zusammen eine Kapazität von 2.000 Megawatt bereitstellen.
World Leaks, eine bekannte Ransomware-Gruppe, die zuvor Nike und die indische Tata Group im Visier hatte, reagierte nicht auf Reuters-Anfragen zum Datenverstoß bei Reliance. Die Gruppe veröffentlicht in der Regel gestohlene Unternehmensdaten auf ihrer Website, nachdem sich Unternehmen geweigert haben, das geforderte Lösegeld zu zahlen. Auf die Website kann nur mit einem speziellen Browser zugegriffen werden.
Im Juni teilte World Leaks Reuters mit, dass es ein Lösegeld in Höhe von 1,5 Millionen US-Dollar für Dateien der Tata Group verlangt habe, die vertrauliche Komponentendesigns der Kunden Apple und Tesla enthielten, und fügte hinzu, dass das Unternehmen die Daten veröffentlicht habe, nachdem Tata seine Forderung „ignoriert“ habe.
Verdächtige Aktivität auf dem Server im Mai
Die Nuclear Power Corporation of India, die die Kernkraftwerke des Landes in Betrieb nimmt und betreibt, hat mit Reliance über den Verstoß kommuniziert und Indiens wichtigste Cybersicherheitsbehörde – das Indian Computer Emergency Response Team (CERT-In) – untersucht den Vorfall, so eine mit der Angelegenheit vertraute Quelle. Aufgrund der Sensibilität des Problems wurde die Angabe der Quelle abgelehnt.
Der Vorsitzende der Nuclear Power Corporation, Rajesh Veeraraghavan, CERT-In und die Hauptpressestelle der Regierung antworteten nicht auf wiederholte Anfragen nach Kommentaren.
Yotta sagte in einer Erklärung, es habe am 29. Mai verdächtige Aktivitäten auf einem von ihm gehosteten Server festgestellt, der zu Reliance Infrastructure gehört. Es hieß, die Aktivität sei sofort eingestellt und die mutmaßliche Ransomware-Ausführung verhindert worden, doch Reliance Infrastructure teilte Ende Juni mit, dass es Behauptungen über eine Datenschutzverletzung durch „externe Bedrohungsakteure“ gegeben habe.
Yotta sagte, es sei nicht in der Lage gewesen, die Behauptungen des „Bedrohungsakteurs“ zu überprüfen, fügte jedoch hinzu, dass es seine detaillierte technische Untersuchung mit Reliance Infrastructure geteilt habe und eine laufende Untersuchung unterstütze.
Das indische Ministerium für Atomenergie lehnte eine Stellungnahme ab, während Modis Büro nicht auf Reuters-Anfragen antwortete.
Baupläne und Versicherungspolicen
Die auf World Leaks veröffentlichten Dokumente scheinen sich nicht auf die Kernsysteme der Kernreaktoren zu beziehen, die vom russischen Staatskonzern Rosatom geliefert werden. Sie enthielten angebliche Pläne für die Lüftungs- und Kühlsysteme, die in Block 3 und Block 4 verwendet wurden, sowie scheinbar den kompletten Grundriss eines „gemeinsamen Kontrollraums“.
Zu den Dateien gehörten auch scheinbar Vorschläge von Anbietern, eine Liste zugelassener Lieferanten und ein Protokoll eines Treffens im Jahr 2024 über eine gemeinsame Inspektion durch die Nuclear Power Corporation und Reliance mit Fotos der Ausrüstung.
Ein anderes Dokument soll zeigen, dass Reliance Infrastructure und die Nuclear Power Corporation eine Versicherungspolice abgeschlossen hatten, die ihnen einen Anspruch auf 112 Millionen US-Dollar einräumte, falls entweder Block 3 oder Block 4 einen Terroranschlag erleiden würden.
Den Forschern zufolge könnten die Dateien, die sich in den Händen bösartiger Akteure befinden, theoretisch ausgenutzt werden, um die Supportsysteme des Werks zu kartieren, seine Lieferanten zu identifizieren und Schwachstellen in seiner Sicherheitskette zu lokalisieren.
Sie könnten „einem Gegner nicht nur zeigen, wer Zugriff auf das Projekt hat, sondern auch, welche Systeme dieser Zugriff erreicht“, sagte Roth von der Nuclear Threat Initiative.
Nach Angaben des Cybersicherheitsunternehmens Surfshark liegt Indien mit 28,9 Millionen kompromittierten Konten im vergangenen Jahr an dritter Stelle der Liste der Länder, in denen es zu den meisten Datenschutzverletzungen kam, und liegt damit nur hinter den Vereinigten Staaten und Frankreich.
In einem Bericht des Data Security Council of India und des Cybersicherheitsunternehmens Seqrite aus dem vergangenen Jahr heißt es, dass von 204 befragten Organisationen in ganz Indien etwa 73 Prozent „nicht wussten, ob sie jemals angegriffen wurden“, während 57 Prozent keine Cyber-Hygienepraktiken anwenden.
Es ist auch das zweite Mal, dass das Kraftwerk Kudankulam mit einem Cybervorfall in Verbindung gebracht wird, wobei 2019 im Verwaltungsnetzwerk des Kraftwerks Schadsoftware im Zusammenhang mit einer nordkoreanischen Hackergruppe gefunden wurde. Damals sagte die Nuclear Power Corporation, die Angelegenheit sei sofort untersucht worden und Anlagensysteme seien nicht betroffen.
← Zurück