گروه باج‌افزار World Leaks حافظه پنهان عظیمی از فایل‌های مربوط به بزرگترین نیروگاه هسته‌ای هند را در وب تاریک منتشر کرده است که شامل نقشه‌های ظاهری بخش‌هایی از تأسیسات و جزئیات تأمین‌کننده آن می‌شود – اطلاعاتی که آن را به‌عنوان اطلاعاتی که از Reliance Group نام‌گذاری شده است. نیروگاه هسته ای کودانکولام، واقع در ایالت جنوبی تامیل نادو، بزرگترین نیروگاه از هفت نیروگاه هسته ای هند و مرکز برنامه های بلندپروازانه نخست وزیر نارندرا مودی برای گسترش ظرفیت انرژی اتمی این کشور است. گروه اتکای آنیل آمبانی، تاجر هندی، یکی از پیمانکاران کارخانه، در بیانیه‌ای به رویترز گفت که «نقض جزئی» داده‌های این شرکت در سروری که توسط ارائه‌دهنده خدمات مرکز داده هندی شخص ثالث Yotta میزبانی شده است، رخ داده است و دولت در مورد این حادثه مطلع شده است. Reliance فاش نکرد که چه داده هایی نقض شده است. نیکلاس راث، مدیر ارشد ابتکار تهدید هسته‌ای، که به دولت‌ها توصیه می‌کند و آمادگی کشورها را در مورد امنیت هسته‌ای ملاک قرار می‌دهد، می‌گوید نقض داده‌ها می‌تواند خطری «جدی» برای ایمنی نیروگاه ایجاد کند. این نقض همچنین نشان می‌دهد که چگونه هک‌ها در هند رایج‌تر شده‌اند، جایی که بسیاری از شرکت‌ها برای مقابله با چنین تهدیداتی مجهز نیستند. رویترز اسنادی را که از سال 2016 تا اواسط سال 2025 مربوط می شد، بررسی کرد، اما نتوانست صحت آنها را تأیید کند. علاوه بر برخی نقشه ها و جزئیات تامین کننده، ظاهراً آنها سوابق ملاقات و بازرسی، بررسی تجهیزات و بیمه نامه ها را نشان می دهند. به نظر می رسد 19000 فایل حساس ترین فایل از مجموع 858000 فایل Reliance در وب سایت World Leaks هستند. یکی از زیرمجموعه های شرکت، Reliance Infrastructure، در سال 2018 قراردادی را برای طراحی و ساخت زیرساخت برای واحد 3 و واحد 4 نیروگاه برنده شد. هر دو واحد، که هنوز در حال ساخت هستند، قرار است تا سال 2027 به بهره برداری برسند و قرار است در مجموع 2000 مگاوات ظرفیت تولید کنند. World Leaks، یک گروه باج‌افزار معروف که قبلاً نایک و گروه تاتا هند را هدف قرار داده بود، به سؤالات رویترز در مورد نقض داده Reliance پاسخ نداد. این گروه معمولاً پس از اینکه شرکت ها از پرداخت باج درخواستی امتناع می ورزند، داده های شرکتی دزدیده شده را در وب سایت خود پست می کند. وب سایت آن فقط با یک مرورگر تخصصی قابل دسترسی است. در ماه ژوئن، World Leaks به رویترز گفت که به دنبال باج 1.5 میلیون دلاری برای فایل‌های گروه تاتا که حاوی طرح‌های اجزای محرمانه مشتریان اپل و تسلا است، اضافه کرد که این داده‌ها را پس از «نادیده گرفتن» تقاضای تاتا منتشر کرده است. فعالیت مشکوک در سرور در ماه می به گفته یک منبع آگاه، شرکت انرژی هسته‌ای هند، که نیروگاه‌های هسته‌ای این کشور را راه‌اندازی و راه‌اندازی می‌کند، در مورد این رخنه با Reliance در ارتباط بوده و آژانس اصلی امنیت سایبری هند - تیم واکنش اضطراری رایانه‌ای هند (CERT-In) - در حال بررسی این حادثه است. به دلیل حساسیت موضوع از معرفی منبع خودداری کرد. راجش ویراقاوان، رئیس شرکت انرژی هسته‌ای، CERT-In و دفتر مطبوعاتی اصلی دولت به درخواست‌های مکرر برای اظهار نظر پاسخ ندادند. Yotta در بیانیه ای اعلام کرد که فعالیت مشکوکی را در 29 می روی سروری که متعلق به Reliance Infrastructure میزبانی می کند، مشاهده کرده است. گفت که این فعالیت فوراً خاتمه یافت و از اجرای باج‌افزار مشکوک جلوگیری شد، اما Reliance Infrastructure در پایان ژوئن به آن اطلاع داد که ادعاهایی مبنی بر نقض داده‌ها توسط «بازیگران تهدید خارجی» وجود داشته است. Yotta گفت که نتوانسته است ادعاهای "بازیگر تهدید" را تأیید کند، اما افزود که تحقیقات فنی دقیق خود را با Reliance Infrastructure به اشتراک گذاشته است و از تحقیقات در حال انجام پشتیبانی می کند. وزارت انرژی اتمی هند از اظهار نظر خودداری کرد، در حالی که دفتر مودی به سوالات رویترز پاسخ نداد. نقشه ها و بیمه نامه ها اسناد منتشر شده در World Leaks به نظر نمی‌رسد به سیستم‌های هسته‌ای راکتورهای هسته‌ای که توسط شرکت دولتی Rosatom روسیه تامین می‌شود، مرتبط باشد. آنها حاوی طرح‌های ظاهری برای سیستم‌های تهویه و خنک‌کننده مورد استفاده در واحد 3 و واحد 4، و همچنین آنچه به نظر می‌رسد چیدمان کامل طبقه یک «اتاق کنترل مشترک» است، بودند. این پرونده‌ها همچنین شامل مواردی بود که به نظر می‌رسید پیشنهادهای فروشنده، فهرستی از تامین‌کنندگان تایید شده، و سابقه یک جلسه در سال 2024 درباره بازرسی مشترک توسط شرکت انرژی هسته‌ای و تکیه، همراه با عکس‌های تجهیزات. سند دیگری نشان می‌دهد که Reliance Infrastructure و Nuclear Power Corporation یک بیمه نامه بسته بودند که اگر واحد 3 یا واحد 4 دچار یک اقدام تروریستی شوند، 112 میلیون دلار به آنها تعلق می‌گیرد. به گفته محققان، پرونده‌هایی که در دست بازیگران بد قرار دارند، می‌توانند در تئوری برای نقشه‌برداری از سیستم‌های پشتیبانی کارخانه، شناسایی تامین‌کنندگان آن و مشخص کردن نقاط ضعف در زنجیره امنیتی آن مورد سوء استفاده قرار گیرند. راث از ابتکار تهدید هسته‌ای گفت: آن‌ها می‌توانند «نه تنها به دشمن نشان دهند که چه کسی به پروژه دسترسی دارد، بلکه به سیستم‌هایی که دسترسی دارند می‌رسد». بر اساس گزارش شرکت امنیت سایبری Surfshark، هند با 28.9 میلیون حساب در سال گذشته در رتبه سوم در میان فهرست کشورهایی که بیشترین نقض داده ها را متحمل شده اند، قرار دارد. گزارشی که سال گذشته توسط شورای امنیت داده هند و شرکت امنیت سایبری Seqrite انجام شد، گفت که از 204 سازمان مورد بررسی در سراسر هند، حدود 73 درصد «آگاهی نداشتند که آیا هرگز مورد حمله قرار گرفته‌اند یا خیر» در حالی که 57 درصد فاقد اقدامات بهداشت سایبری هستند. همچنین این دومین بار است که نیروگاه Kudankulam با یک حادثه سایبری مرتبط می شود، با بدافزار مرتبط با یک گروه هکر کره شمالی که در شبکه اداری این نیروگاه در سال 2019 یافت شد. در آن زمان، شرکت انرژی هسته ای گفت این موضوع بلافاصله بررسی شد و سیستم های نیروگاهی تحت تأثیر قرار نگرفتند.