Grup Ransomware World Leaks telah memposting di web gelap sejumlah besar file terkait pembangkit listrik tenaga nuklir terbesar di India, termasuk cetak biru bagian-bagian fasilitasnya dan rincian pemasoknya – informasi yang diberi label berasal dari Reliance Group. Pembangkit Listrik Tenaga Nuklir Kudankulam, yang terletak di negara bagian selatan Tamil Nadu, adalah pembangkit listrik tenaga nuklir terbesar dari tujuh pembangkit listrik tenaga nuklir di India dan merupakan inti dari rencana ambisius Perdana Menteri Narendra Modi untuk memperluas kapasitas energi atom negara tersebut. Reliance Group milik pengusaha India Anil Ambani, salah satu kontraktor pembangkit listrik tersebut, mengatakan kepada Reuters dalam sebuah pernyataan bahwa telah terjadi “pelanggaran sebagian” terhadap datanya di server yang dikelola oleh penyedia layanan pusat data pihak ketiga India, Yotta, dan bahwa pemerintah telah diberitahu tentang insiden tersebut. Reliance tidak mengungkapkan data apa yang telah dilanggar. Pelanggaran data dapat menimbulkan risiko “serius” terhadap keselamatan pembangkit listrik tenaga nuklir, kata Nickolas Roth, direktur senior di Nuclear Threat Initiative, yang memberikan nasihat kepada pemerintah dan mengukur kesiapan negara-negara terhadap keamanan nuklir. Pelanggaran ini juga menggarisbawahi bagaimana peretasan menjadi lebih umum terjadi di India, dimana banyak perusahaan tidak mampu menghadapi ancaman semacam itu. Reuters meninjau dokumen-dokumen tersebut, yang berasal dari tahun 2016 hingga pertengahan 2025, namun tidak dapat memverifikasi keasliannya. Selain beberapa cetak biru dan rincian pemasok, dokumen tersebut juga menunjukkan catatan pertemuan dan inspeksi, ulasan peralatan, dan polis asuransi. 19.000 file tersebut tampaknya merupakan yang paling sensitif dari total 858.000 file Reliance di situs World Leaks. Salah satu anak perusahaan konglomerat tersebut, Reliance Infrastructure, memenangkan kontrak pada tahun 2018 untuk merancang dan membangun infrastruktur untuk Unit 3 dan Unit 4 pabrik tersebut. Kedua unit tersebut, yang masih dalam tahap konstruksi, akan beroperasi pada tahun 2027 dan dijadwalkan untuk menyediakan kapasitas gabungan sebesar 2.000 megawatt. World Leaks, grup ransomware terkenal yang sebelumnya menargetkan Nike dan Tata Group India, tidak menanggapi pertanyaan Reuters mengenai pelanggaran data Reliance. Kelompok ini biasanya mengunggah data perusahaan yang dicuri di situsnya setelah perusahaan menolak membayar uang tebusan yang diminta. Situs webnya hanya dapat diakses dengan browser khusus. Pada bulan Juni, World Leaks mengatakan kepada Reuters bahwa mereka telah meminta uang tebusan sebesar $1,5 juta untuk file Tata Group yang berisi desain komponen rahasia milik kliennya Apple dan Tesla, dan menambahkan bahwa pihaknya memposting data tersebut setelah Tata “mengabaikan” permintaannya. Aktivitas mencurigakan di server pada bulan Mei Perusahaan Tenaga Nuklir India, yang menugaskan dan mengoperasikan pembangkit listrik tenaga nuklir di negara tersebut, telah berkomunikasi dengan Reliance mengenai pelanggaran tersebut dan badan keamanan siber utama India – Tim Tanggap Darurat Komputer India (CERT-In) – sedang menyelidiki insiden tersebut, menurut sumber yang mengetahui masalah tersebut. Sumber tersebut menolak disebutkan namanya karena sensitifnya masalah ini. Ketua Perusahaan Tenaga Nuklir Rajesh Veeraraghavan, CERT-In dan kantor pers utama pemerintah tidak menanggapi permintaan komentar berulang kali. Yotta mengatakan dalam sebuah pernyataan bahwa pihaknya ‌telah mencatat aktivitas mencurigakan ⁠pada tanggal 29 Mei di server yang dihostingnya milik Reliance Infrastructure. Dikatakan bahwa aktivitas tersebut segera dihentikan dan dugaan eksekusi ransomware dapat dicegah, tetapi Reliance Infrastructure memberi tahu mereka pada akhir Juni bahwa ada klaim pelanggaran data yang dilakukan oleh “aktor ancaman eksternal”. Yotta mengatakan pihaknya belum dapat memverifikasi klaim “aktor ancaman”, namun menambahkan bahwa pihaknya telah membagikan penyelidikan teknis terperinci dengan Reliance Infrastructure dan mendukung penyelidikan yang sedang berlangsung. Departemen Energi Atom India menolak berkomentar, sementara kantor Modi tidak menanggapi pertanyaan Reuters. Cetak biru dan polis asuransi Dokumen yang diposting di World Leaks tampaknya tidak berhubungan dengan sistem inti reaktor nuklir, yang dipasok oleh Rosatom milik negara Rusia. Dokumen tersebut memang berisi cetak biru sistem ventilasi dan pendingin yang digunakan di Unit 3 dan Unit 4, serta tata letak lantai lengkap dari “ruang kendali umum”. File-file tersebut juga mencakup apa yang tampak seperti proposal vendor, daftar pemasok yang disetujui, dan catatan pertemuan tahun 2024 tentang inspeksi bersama oleh Nuclear Power Corporation dan Reliance, dengan foto-foto peralatan. Dokumen lain dimaksudkan untuk menunjukkan bahwa Reliance Infrastructure dan Nuclear Power Corporation telah mengambil polis asuransi yang akan memberi mereka hak sebesar $112 juta jika Unit ​3 atau Unit 4 ⁠menderita aksi terorisme. File-file tersebut, yang berada di tangan pelaku kejahatan, secara teori dapat dieksploitasi untuk memetakan sistem pendukung pabrik, mengidentifikasi pemasoknya dan menunjukkan kelemahan dalam rantai keamanannya, menurut para peneliti. Mereka dapat “menunjukkan kepada musuh tidak hanya siapa yang memiliki akses ke proyek tetapi juga sistem mana yang dapat dijangkau oleh akses tersebut”, kata Roth dari Nuclear Threat Initiative. India menempati peringkat ketiga dalam daftar negara yang paling banyak mengalami pelanggaran data, dengan 28,9 juta akun disusupi tahun lalu, hanya tertinggal dari Amerika Serikat dan Prancis,​menurut perusahaan keamanan siber Surfshark. Sebuah laporan tahun lalu oleh Dewan Keamanan Data India dan perusahaan keamanan siber Seqrite mengatakan bahwa dari 204 organisasi yang disurvei di seluruh India, sekitar 73 persen “tidak menyadari jika mereka pernah diserang” sementara 57 persen tidak memiliki praktik kebersihan siber. Ini juga merupakan kedua kalinya pembangkit listrik tenaga nuklir Kudankulam dikaitkan dengan insiden dunia maya, dengan malware yang terkait dengan kelompok peretas Korea Utara ditemukan di jaringan administratif pembangkit listrik tersebut pada tahun 2019. Pada saat itu, Perusahaan Tenaga Nuklir mengatakan masalah tersebut segera diselidiki dan sistem pembangkit listrik tidak terpengaruh.