پرونده های مربوط به بزرگترین نیروگاه هسته ای هند در معرض نقض داده ها قرار گرفت
⚡ خلاصه سریع
گروه باجافزار World Leaks حافظه پنهان عظیمی از فایلهای مربوط به بزرگترین نیروگاه هستهای هند را در وب تاریک منتشر کرده است که شامل نقشههای ظاهری بخشهایی از تأسیسات و جزئیات تأمینکننده آن میشود – اطلاعاتی که آن را بهعنوان اطلاعاتی که از Reliance Group نامگذاری شده است.
گروه باجافزار World Leaks حافظه پنهان عظیمی از فایلهای مربوط به بزرگترین نیروگاه هستهای هند را در وب تاریک منتشر کرده است که شامل نقشههای ظاهری بخشهایی از تأسیسات و جزئیات تأمینکننده آن میشود – اطلاعاتی که آن را بهعنوان اطلاعاتی که از Reliance Group نامگذاری شده است.
نیروگاه هسته ای کودانکولام، واقع در ایالت جنوبی تامیل نادو، بزرگترین نیروگاه از هفت نیروگاه هسته ای هند و مرکز برنامه های بلندپروازانه نخست وزیر نارندرا مودی برای گسترش ظرفیت انرژی اتمی این کشور است.
گروه اتکای آنیل آمبانی، تاجر هندی، یکی از پیمانکاران کارخانه، در بیانیهای به رویترز گفت که «نقض جزئی» دادههای این شرکت در سروری که توسط ارائهدهنده خدمات مرکز داده هندی شخص ثالث Yotta میزبانی شده است، رخ داده است و دولت در مورد این حادثه مطلع شده است.
Reliance فاش نکرد که چه داده هایی نقض شده است.
نیکلاس راث، مدیر ارشد ابتکار تهدید هستهای، که به دولتها توصیه میکند و آمادگی کشورها را در مورد امنیت هستهای ملاک قرار میدهد، میگوید نقض دادهها میتواند خطری «جدی» برای ایمنی نیروگاه ایجاد کند. این نقض همچنین نشان میدهد که چگونه هکها در هند رایجتر شدهاند، جایی که بسیاری از شرکتها برای مقابله با چنین تهدیداتی مجهز نیستند.
رویترز اسنادی را که از سال 2016 تا اواسط سال 2025 مربوط می شد، بررسی کرد، اما نتوانست صحت آنها را تأیید کند. علاوه بر برخی نقشه ها و جزئیات تامین کننده، ظاهراً آنها سوابق ملاقات و بازرسی، بررسی تجهیزات و بیمه نامه ها را نشان می دهند.
به نظر می رسد 19000 فایل حساس ترین فایل از مجموع 858000 فایل Reliance در وب سایت World Leaks هستند.
یکی از زیرمجموعه های شرکت، Reliance Infrastructure، در سال 2018 قراردادی را برای طراحی و ساخت زیرساخت برای واحد 3 و واحد 4 نیروگاه برنده شد. هر دو واحد، که هنوز در حال ساخت هستند، قرار است تا سال 2027 به بهره برداری برسند و قرار است در مجموع 2000 مگاوات ظرفیت تولید کنند.
World Leaks، یک گروه باجافزار معروف که قبلاً نایک و گروه تاتا هند را هدف قرار داده بود، به سؤالات رویترز در مورد نقض داده Reliance پاسخ نداد. این گروه معمولاً پس از اینکه شرکت ها از پرداخت باج درخواستی امتناع می ورزند، داده های شرکتی دزدیده شده را در وب سایت خود پست می کند. وب سایت آن فقط با یک مرورگر تخصصی قابل دسترسی است.
در ماه ژوئن، World Leaks به رویترز گفت که به دنبال باج 1.5 میلیون دلاری برای فایلهای گروه تاتا که حاوی طرحهای اجزای محرمانه مشتریان اپل و تسلا است، اضافه کرد که این دادهها را پس از «نادیده گرفتن» تقاضای تاتا منتشر کرده است.
فعالیت مشکوک در سرور در ماه می
به گفته یک منبع آگاه، شرکت انرژی هستهای هند، که نیروگاههای هستهای این کشور را راهاندازی و راهاندازی میکند، در مورد این رخنه با Reliance در ارتباط بوده و آژانس اصلی امنیت سایبری هند - تیم واکنش اضطراری رایانهای هند (CERT-In) - در حال بررسی این حادثه است. به دلیل حساسیت موضوع از معرفی منبع خودداری کرد.
راجش ویراقاوان، رئیس شرکت انرژی هستهای، CERT-In و دفتر مطبوعاتی اصلی دولت به درخواستهای مکرر برای اظهار نظر پاسخ ندادند.
Yotta در بیانیه ای اعلام کرد که فعالیت مشکوکی را در 29 می روی سروری که متعلق به Reliance Infrastructure میزبانی می کند، مشاهده کرده است. گفت که این فعالیت فوراً خاتمه یافت و از اجرای باجافزار مشکوک جلوگیری شد، اما Reliance Infrastructure در پایان ژوئن به آن اطلاع داد که ادعاهایی مبنی بر نقض دادهها توسط «بازیگران تهدید خارجی» وجود داشته است.
Yotta گفت که نتوانسته است ادعاهای "بازیگر تهدید" را تأیید کند، اما افزود که تحقیقات فنی دقیق خود را با Reliance Infrastructure به اشتراک گذاشته است و از تحقیقات در حال انجام پشتیبانی می کند.
وزارت انرژی اتمی هند از اظهار نظر خودداری کرد، در حالی که دفتر مودی به سوالات رویترز پاسخ نداد.
نقشه ها و بیمه نامه ها
اسناد منتشر شده در World Leaks به نظر نمیرسد به سیستمهای هستهای راکتورهای هستهای که توسط شرکت دولتی Rosatom روسیه تامین میشود، مرتبط باشد. آنها حاوی طرحهای ظاهری برای سیستمهای تهویه و خنککننده مورد استفاده در واحد 3 و واحد 4، و همچنین آنچه به نظر میرسد چیدمان کامل طبقه یک «اتاق کنترل مشترک» است، بودند.
این پروندهها همچنین شامل مواردی بود که به نظر میرسید پیشنهادهای فروشنده، فهرستی از تامینکنندگان تایید شده، و سابقه یک جلسه در سال 2024 درباره بازرسی مشترک توسط شرکت انرژی هستهای و تکیه، همراه با عکسهای تجهیزات.
سند دیگری نشان میدهد که Reliance Infrastructure و Nuclear Power Corporation یک بیمه نامه بسته بودند که اگر واحد 3 یا واحد 4 دچار یک اقدام تروریستی شوند، 112 میلیون دلار به آنها تعلق میگیرد.
به گفته محققان، پروندههایی که در دست بازیگران بد قرار دارند، میتوانند در تئوری برای نقشهبرداری از سیستمهای پشتیبانی کارخانه، شناسایی تامینکنندگان آن و مشخص کردن نقاط ضعف در زنجیره امنیتی آن مورد سوء استفاده قرار گیرند.
راث از ابتکار تهدید هستهای گفت: آنها میتوانند «نه تنها به دشمن نشان دهند که چه کسی به پروژه دسترسی دارد، بلکه به سیستمهایی که دسترسی دارند میرسد».
بر اساس گزارش شرکت امنیت سایبری Surfshark، هند با 28.9 میلیون حساب در سال گذشته در رتبه سوم در میان فهرست کشورهایی که بیشترین نقض داده ها را متحمل شده اند، قرار دارد.
گزارشی که سال گذشته توسط شورای امنیت داده هند و شرکت امنیت سایبری Seqrite انجام شد، گفت که از 204 سازمان مورد بررسی در سراسر هند، حدود 73 درصد «آگاهی نداشتند که آیا هرگز مورد حمله قرار گرفتهاند یا خیر» در حالی که 57 درصد فاقد اقدامات بهداشت سایبری هستند.
همچنین این دومین بار است که نیروگاه Kudankulam با یک حادثه سایبری مرتبط می شود، با بدافزار مرتبط با یک گروه هکر کره شمالی که در شبکه اداری این نیروگاه در سال 2019 یافت شد. در آن زمان، شرکت انرژی هسته ای گفت این موضوع بلافاصله بررسی شد و سیستم های نیروگاهی تحت تأثیر قرار نگرفتند.
← بازگشت