Des dossiers relatifs à la plus grande centrale nucléaire indienne exposés à une violation de données
⚡ Résumé rapide
Le groupe de ransomwares World Leaks a publié sur le dark web une énorme quantité de fichiers liés à la plus grande centrale nucléaire indienne, y compris de prétendus plans de certaines parties de ses installations et des détails sur ses fournisseurs – des informations qu'il a étiquetées comme provenant de Reliance Group.
Le groupe de ransomwares World Leaks a publié sur le dark web une énorme quantité de fichiers liés à la plus grande centrale nucléaire indienne, y compris de prétendus plans de certaines parties de ses installations et des détails sur ses fournisseurs – des informations qu'il a étiquetées comme provenant de Reliance Group.
La centrale nucléaire de Kudankulam, située dans l’État méridional du Tamil Nadu, est la plus grande des sept centrales nucléaires indiennes et est au cœur des projets ambitieux du Premier ministre Narendra Modi visant à accroître la capacité énergétique atomique du pays.
Reliance Group, de l'homme d'affaires indien Anil Ambani, l'un des sous-traitants de l'usine, a déclaré à Reuters dans un communiqué qu'il y avait eu une « violation partielle » de ses données sur un serveur hébergé par le fournisseur de services de centre de données indien tiers Yotta, et que le gouvernement avait été informé de l'incident.
Reliance n'a pas révélé quelles données avaient été violées.
La violation de données pourrait poser un risque « sérieux » pour la sécurité de la centrale, déclare Nickolas Roth, directeur principal de la Nuclear Threat Initiative, qui conseille les gouvernements et évalue l’état de préparation des pays en matière de sécurité nucléaire. Cette violation souligne également à quel point les piratages sont devenus plus courants en Inde, où de nombreuses entreprises sont mal équipées pour faire face à de telles menaces.
Reuters a examiné les documents, datés de 2016 à mi-2025, mais n’a pas pu vérifier leur authenticité. En plus de certains plans et détails des fournisseurs, ils montreraient prétendument des dossiers de réunions et d'inspection, des examens d'équipement et des polices d'assurance.
Les 19 000 fichiers semblent être les plus sensibles sur un total de 858 000 fichiers Reliance sur le site Web World Leaks.
L’une des filiales du conglomérat, Reliance Infrastructure, a remporté un contrat en 2018 pour concevoir et construire l’infrastructure des unités 3 et 4 de la centrale. Les deux unités, toujours en construction, devraient être opérationnelles d’ici 2027 et devraient fournir une capacité combinée de 2 000 mégawatts.
World Leaks, un groupe de ransomware bien connu qui a déjà ciblé Nike et le groupe indien Tata, n'a pas répondu aux questions de Reuters sur la violation de données de Reliance. Le groupe publie généralement les données d'entreprise volées sur son site Web après que les entreprises ont refusé de payer la rançon demandée. Son site Internet n'est accessible qu'avec un navigateur spécialisé.
En juin, World Leaks a déclaré à Reuters avoir demandé une rançon de 1,5 million de dollars pour des fichiers du groupe Tata contenant des conceptions de composants confidentielles des clients Apple et Tesla, ajoutant avoir publié les données après que Tata ait « ignoré » sa demande.
Activité suspecte sur le serveur en mai
La Nuclear Power Corporation of India, qui met en service et exploite les centrales nucléaires du pays, a communiqué avec Reliance au sujet de la violation et la principale agence indienne de cybersécurité – l’Indian Computer Emergency Response Team (CERT-In) – enquête sur l’incident, selon une source proche du dossier. La source a refusé d'être identifiée en raison du caractère sensible du sujet.
Rajesh Veeraraghavan, président de Nuclear Power Corporation, CERT-In et le principal bureau de presse du gouvernement n'ont pas répondu aux demandes répétées de commentaires.
Yotta a déclaré dans un communiqué avoir remarqué une activité suspecte le 29 mai sur un serveur qu'il héberge et qui appartient à Reliance Infrastructure. L'entreprise a déclaré que l'activité avait été immédiatement interrompue et que l'exécution présumée du ransomware avait été empêchée, mais Reliance Infrastructure l'a informé fin juin que des allégations de violation de données avaient été faites par des « acteurs externes de la menace ».
Yotta a déclaré qu'il n'avait pas été en mesure de vérifier les affirmations de « l'acteur menaçant », mais a ajouté qu'il avait partagé son enquête technique détaillée avec Reliance Infrastructure et qu'il soutenait une enquête en cours.
Le ministère indien de l’Énergie atomique a refusé de commenter, tandis que le bureau de Modi n’a pas répondu aux questions de Reuters.
Plans et polices d'assurance
Les documents publiés sur World Leaks ne semblent pas concerner les systèmes centraux des réacteurs nucléaires, qui sont fournis par la société publique russe Rosatom. Ils contenaient de prétendus plans des systèmes de ventilation et de refroidissement utilisés dans les unités 3 et 4, ainsi que ce qui semblait être l'agencement complet du sol d'une « salle de contrôle commune ».
Les dossiers comprenaient également ce qui semblait être des propositions de fournisseurs, une liste de fournisseurs approuvés et un compte rendu d'une réunion de 2024 concernant une inspection conjointe de Nuclear Power Corporation et de Reliance, avec des photos d'équipements.
Un autre document prétend montrer que Reliance Infrastructure et la Nuclear Power Corporation avaient souscrit une police d'assurance qui leur donnerait droit à 112 millions de dollars si l'unité 3 ou l'unité 4 subissait un acte de terrorisme.
Les fichiers, entre les mains de mauvais acteurs, pourraient en théorie être exploités pour cartographier les systèmes de support de l’usine, identifier ses fournisseurs et repérer les faiblesses de sa chaîne de sécurité, selon les chercheurs.
Ils pourraient « montrer à un adversaire non seulement qui a accès au projet, mais aussi à quels systèmes il accède », a déclaré Roth de Nuclear Threat Initiative.
L'Inde se classe au troisième rang des pays qui subissent le plus de violations de données, avec 28,9 millions de comptes compromis l'année dernière, derrière les États-Unis et la France, selon la société de cybersécurité Surfshark.
Un rapport publié l’année dernière par le Conseil indien de sécurité des données et la société de cybersécurité Seqrite indiquait que sur 204 organisations interrogées à travers l’Inde, environ 73 % « ne savaient pas si elles avaient déjà été attaquées », tandis que 57 % manquaient de pratiques de cyberhygiène.
C’est également la deuxième fois que la centrale de Kudankulam est liée à un cyberincident, avec un logiciel malveillant lié à un groupe de pirates informatiques nord-coréens découvert sur le réseau administratif de la centrale en 2019. À l’époque, la Nuclear Power Corporation avait déclaré que l’affaire avait fait l’objet d’une enquête immédiate et que les systèmes de la centrale n’avaient pas été affectés.
← Retour