O grupo de ransomware World Leaks publicou na dark web um enorme cache de arquivos relacionados à maior usina nuclear da Índia, incluindo supostas plantas de partes de suas instalações e detalhes de fornecedores – informações rotuladas como provenientes do Reliance Group. A Central Nuclear de Kudankulam, localizada no estado de Tamil Nadu, no sul, é a maior das sete centrais nucleares da Índia e é fundamental para os ambiciosos planos do primeiro-ministro ‌Narendra Modi para expandir a capacidade de energia atómica do país. O Reliance Group do empresário indiano Anil Ambani, um dos empreiteiros da fábrica, disse à Reuters em um comunicado que houve uma “violação parcial” de seus dados em um servidor hospedado pelo provedor terceirizado de serviços de data center indiano Yotta, e que o governo foi informado sobre o incidente. A Reliance não divulgou quais dados foram violados. A violação de dados pode representar um risco “sério” para a segurança da central, afirma Nickolas Roth, diretor sénior da Iniciativa de Ameaça Nuclear, que aconselha governos e avalia a preparação dos países em matéria de segurança nuclear. A violação também sublinha como os hacks se tornaram mais comuns na Índia, onde muitas empresas estão mal equipadas para lidar com tais ameaças. A Reuters revisou os documentos, datados de 2016 a meados de 2025, mas não conseguiu verificar sua autenticidade. Além de alguns projetos e detalhes de fornecedores, eles supostamente mostram registros de reuniões e inspeções, avaliações de equipamentos e apólices de seguro. Os 19 mil arquivos pareciam ser os mais confidenciais de um total de 858 mil arquivos da Reliance no site World Leaks. Uma das subsidiárias do conglomerado, a Reliance Infrastructure, ganhou um contrato em 2018 para projetar e construir infraestrutura para a Unidade 3 e a Unidade 4 da usina. Ambas as unidades, ainda em construção, devem estar operacionais até 2027 e devem fornecer uma capacidade combinada de 2.000 megawatts. O World Leaks, um conhecido grupo de ransomware que já tinha como alvo a Nike e o Tata Group da Índia, não respondeu às perguntas da Reuters sobre a violação de dados da Reliance. O grupo normalmente publica dados corporativos roubados em seu site depois que as empresas se recusam a pagar o resgate exigido. Seu site só pode ser acessado com um navegador especializado. Em junho, o World Leaks disse à Reuters que havia solicitado US$ 1,5 milhão em resgate por arquivos do Grupo Tata que continham projetos de componentes confidenciais de clientes Apple e Tesla, acrescentando que publicou os dados depois que a Tata “ignorou” sua demanda. Atividade suspeita no servidor em maio A Corporação de Energia Nuclear da Índia, que comissiona e opera as usinas nucleares do país, tem se comunicado com a Reliance sobre a violação e a principal agência de segurança cibernética da Índia – a Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) – está investigando o incidente, de acordo com uma fonte familiarizada com o assunto. A fonte não quis ser identificada devido à sensibilidade do assunto. O presidente da Corporação de Energia Nuclear, Rajesh Veeraraghavan, o CERT-In e a principal assessoria de imprensa do governo não responderam aos repetidos pedidos de comentários. Yotta disse em um comunicado que “notou atividades suspeitas” em 29 de maio em um servidor que hospeda e que pertence à Reliance Infrastructure. Ele disse que a atividade foi imediatamente encerrada e que a suspeita de execução do ransomware foi evitada, mas a Reliance Infrastructure informou no final de junho que houve alegações de violação de dados feitas por “atores de ameaças externas”. Yotta disse que não foi capaz de verificar as alegações do “ator da ameaça”, mas acrescentou que compartilhou sua investigação técnica detalhada com a Reliance Infrastructure e apoia uma investigação em andamento. O Departamento de Energia Atômica da Índia não quis comentar, enquanto o gabinete de Modi não respondeu às perguntas da Reuters. Plantas e apólices de seguro Os documentos publicados no World Leaks não parecem estar relacionados com os sistemas centrais dos reactores nucleares, que são fornecidos pela estatal russa Rosatom. Eles continham supostos projetos dos sistemas de ventilação e resfriamento usados ​​​​na Unidade 3 e na Unidade 4, bem como o que parecia ser o layout completo de uma “sala de controle comum”. Os arquivos também incluíam o que pareciam ser propostas de fornecedores, uma lista de fornecedores aprovados e um registro de uma reunião de 2024 sobre uma inspeção conjunta entre a Nuclear Power Corporation e a Reliance, com fotos de equipamentos. Outro documento pretende mostrar que a Reliance Infrastructure e a Nuclear Power Corporation subscreveram uma apólice de seguro que lhes daria direito a 112 milhões de dólares se a Unidade 3 ou a Unidade 4 sofressem um acto de terrorismo. Os ficheiros, nas mãos de malfeitores, poderiam, em teoria, ser explorados para mapear os sistemas de apoio da fábrica, identificar os seus fornecedores e identificar pontos fracos na sua cadeia de segurança, segundo os investigadores. Eles poderiam “mostrar ao adversário não apenas quem tem acesso ao projeto, mas também quais sistemas esse acesso alcança”, disse Roth, da Iniciativa de Ameaça Nuclear. A Índia ocupa o terceiro lugar numa lista de países que sofrem mais violações de dados, com 28,9 milhões de contas comprometidas no ano passado, atrás apenas dos Estados Unidos e da França, de acordo com a empresa de segurança cibernética Surfshark. Um relatório do ano passado do Conselho de Segurança de Dados da Índia e da empresa de segurança cibernética Seqrite disse que das 204 organizações pesquisadas em toda a Índia, cerca de 73% “não sabiam se alguma vez foram atacadas”, enquanto 57% não possuem práticas de higiene cibernética. É também a segunda vez que a central de Kudankulam é associada a um incidente cibernético, com malware ligado a um grupo de hackers norte-coreano encontrado na rede administrativa da central em 2019. Na altura, a Corporação de Energia Nuclear disse que o assunto foi investigado imediatamente e os sistemas da central não foram afetados.