File relativi alla più grande centrale nucleare dell’India esposti a violazione dei dati
⚡ ⚡ Riepilogo rapido
Il gruppo di ransomware World Leaks ha pubblicato sul dark web un'enorme quantità di file relativi al più grande impianto nucleare dell'India, inclusi presunti progetti di parti delle sue strutture e dettagli sui fornitori - informazioni etichettate come provenienti da Reliance Group.
Il gruppo di ransomware World Leaks ha pubblicato sul dark web un'enorme quantità di file relativi al più grande impianto nucleare dell'India, inclusi presunti progetti di parti delle sue strutture e dettagli sui fornitori - informazioni etichettate come provenienti da Reliance Group.
La centrale nucleare di Kudankulam, situata nello stato meridionale del Tamil Nadu, è la più grande delle sette centrali nucleari dell’India e fondamentale per gli ambiziosi piani del Primo Ministro Narendra Modi di espandere la capacità di energia atomica del paese.
Il Reliance Group dell'uomo d'affari indiano Anil Ambani, uno degli appaltatori dell'impianto, ha detto a Reuters in una dichiarazione che c'era stata una "violazione parziale" dei suoi dati su un server ospitato dal fornitore di servizi di data center indiano Yotta, e che il governo era stato informato dell'incidente.
Reliance non ha rivelato quali dati fossero stati violati.
La violazione dei dati potrebbe rappresentare un rischio “serio” per la sicurezza dell’impianto, afferma Nickolas Roth, direttore senior della Nuclear Threat Initiative, che fornisce consulenza ai governi e valuta la preparazione dei paesi in materia di sicurezza nucleare. La violazione sottolinea anche come gli attacchi informatici siano diventati più comuni in India, dove molte aziende non sono attrezzate per affrontare tali minacce.
Reuters ha esaminato i documenti, che erano datati dal 2016 alla metà del 2025, ma non ha potuto verificarne l’autenticità. Oltre ad alcuni progetti e dettagli sui fornitori, presumibilmente mostrano registrazioni di riunioni e ispezioni, revisioni di attrezzature e polizze assicurative.
I 19.000 file sembravano essere i più sensibili tra un totale di 858.000 file Reliance presenti sul sito web World Leaks.
Una delle filiali del conglomerato, Reliance Infrastructure, ha vinto un contratto nel 2018 per progettare e costruire infrastrutture per l'Unità 3 e l'Unità 4 dell'impianto. Entrambe le unità, ancora in costruzione, dovrebbero essere operative entro il 2027 e dovrebbero fornire un totale di 2.000 megawatt di capacità.
World Leaks, un noto gruppo di ransomware che ha precedentemente preso di mira Nike e il gruppo indiano Tata, non ha risposto alle domande di Reuters sulla violazione dei dati di Reliance. Il gruppo in genere pubblica i dati aziendali rubati sul proprio sito Web dopo che le aziende si rifiutano di pagare il riscatto richiesto. È possibile accedere al suo sito Web solo con un browser specializzato.
A giugno, World Leaks aveva dichiarato a Reuters di aver chiesto un riscatto di 1,5 milioni di dollari per i file del gruppo Tata che contenevano progetti di componenti riservati dei clienti Apple e Tesla, aggiungendo di aver pubblicato i dati dopo che Tata aveva "ignorato" la sua richiesta.
Attività sospetta sul server a maggio
La Nuclear Power Corporation of India, che commissiona e gestisce le centrali nucleari del paese, ha comunicato con Reliance in merito alla violazione e la principale agenzia di sicurezza informatica indiana, l’Indian Computer Emergency Response Team (CERT-In), sta esaminando l’incidente, secondo una fonte che ha familiarità con la questione. La fonte ha rifiutato di essere identificata a causa della delicatezza della questione.
Il presidente della Nuclear Power Corporation Rajesh Veeraraghavan, il CERT-In e il principale ufficio stampa del governo non hanno risposto alle ripetute richieste di commento.
Yotta ha dichiarato in una dichiarazione di aver notato attività sospette il 29 maggio su un server che ospita e che appartiene a Reliance Infrastructure. Ha affermato che l'attività è stata immediatamente interrotta e che la sospetta esecuzione del ransomware è stata impedita, ma Reliance Infrastructure l'ha informata alla fine di giugno che c'erano state denunce di violazione dei dati da parte di "attori di minacce esterne".
Yotta ha affermato di non essere stata in grado di verificare le affermazioni del "motore della minaccia", ma ha aggiunto di aver condiviso la sua indagine tecnica dettagliata con Reliance Infrastructure e di sostenere un'indagine in corso.
Il Dipartimento indiano dell’energia atomica ha rifiutato di commentare, mentre l’ufficio di Modi non ha risposto alle domande di Reuters.
Progetti e polizze assicurative
I documenti pubblicati su World Leaks non sembrano riguardare i sistemi centrali dei reattori nucleari, che sono forniti dalla Rosatom, società statale russa. Contenevano presunti progetti per i sistemi di ventilazione e raffreddamento utilizzati nell'Unità 3 e nell'Unità 4, nonché quella che sembrava essere la disposizione completa del pavimento di una "sala di controllo comune".
I file includevano anche quelle che sembravano proposte di fornitori, un elenco di fornitori approvati e la registrazione di una riunione del 2024 su un'ispezione congiunta da parte della Nuclear Power Corporation e della Reliance, con foto delle apparecchiature.
Un altro documento pretende di dimostrare che la Reliance Infrastructure e la Nuclear Power Corporation avevano stipulato una polizza assicurativa che darebbe loro diritto a 112 milioni di dollari se l'Unità 3 o l'Unità 4 dovesse subire un atto di terrorismo.
Secondo i ricercatori, i file, nelle mani di malintenzionati, potrebbero in teoria essere sfruttati per mappare i sistemi di supporto dell’impianto, identificare i suoi fornitori e individuare i punti deboli nella sua catena di sicurezza.
Potrebbero “mostrare a un avversario non solo chi ha accesso al progetto ma anche quali sistemi raggiunge”, ha affermato Roth della Nuclear Threat Initiative.
Secondo la società di sicurezza informatica Surfshark, l'India è al terzo posto nell'elenco dei paesi che hanno subito il maggior numero di violazioni di dati, con 28,9 milioni di account compromessi lo scorso anno, dietro solo agli Stati Uniti e alla Francia.
Un rapporto dello scorso anno del Data Security Council of India e della società di sicurezza informatica Seqrite ha affermato che delle 204 organizzazioni intervistate in tutta l’India, circa il 73% “non sapeva se sono mai state attaccate” mentre il 57% non dispone di pratiche di igiene informatica.
È anche la seconda volta che l’impianto di Kudankulam viene collegato a un incidente informatico, con un malware legato a un gruppo di hacker nordcoreano trovato nella rete amministrativa dell’impianto nel 2019. All’epoca, la Nuclear Power Corporation dichiarò che la questione era stata indagata immediatamente e che i sistemi dell’impianto non erano stati colpiti.
← Indietro