Файлы, относящиеся к крупнейшей атомной электростанции Индии, раскрыты в результате утечки данных
⚡ ⚡ Краткое резюме
Группа вымогателей World Leaks разместила в темной сети огромный кэш файлов, связанных с крупнейшей атомной электростанцией Индии, включая предполагаемые чертежи частей ее объектов и сведения о поставщиках — информацию, которую она пометила как исходящую от Reliance Group.
Группа вымогателей World Leaks разместила в темной сети огромный кэш файлов, связанных с крупнейшей атомной электростанцией Индии, включая предполагаемые чертежи частей ее объектов и сведения о поставщиках — информацию, которую она пометила как исходящую от Reliance Group.
Атомная электростанция Куданкулам, расположенная в южном штате Тамил Наду, является крупнейшей из семи атомных электростанций Индии и занимает центральное место в амбициозных планах премьер-министра Нарендры Моди по расширению мощностей атомной энергетики страны.
Reliance Group индийского бизнесмена Анила Амбани, один из подрядчиков завода, сообщила агентству Reuters, что произошла «частичная утечка» ее данных на сервере, размещенном у стороннего индийского поставщика услуг центров обработки данных Yotta, и что правительство было проинформировано об инциденте.
Reliance не раскрыла, какие данные были взломаны.
Утечка данных может представлять «серьезный» риск для безопасности станции, говорит Николас Рот, старший директор Инициативы по борьбе с ядерной угрозой, которая консультирует правительства и оценивает готовность стран к ядерной безопасности. Нарушение также подчеркивает, что хакерские атаки стали более распространенными в Индии, где многие компании плохо подготовлены к борьбе с такими угрозами.
Агентство Reuters проверило документы, датированные периодом с 2016 по середину 2025 года, но не смогло проверить их подлинность. Помимо некоторых чертежей и сведений о поставщиках, они якобы содержат протоколы встреч и проверок, обзоры оборудования и страховые полисы.
Эти 19 000 файлов оказались наиболее конфиденциальными из 858 000 файлов Reliance на веб-сайте World Leaks.
Одна из дочерних компаний конгломерата, Reliance Infrastructure, в 2018 году выиграла контракт на проектирование и строительство инфраструктуры для третьего и четвертого энергоблоков электростанции. Оба энергоблока, все еще строящиеся, должны быть введены в эксплуатацию к 2027 году и должны обеспечить общую мощность 2000 мегаватт.
World Leaks, известная группа вымогателей, которая ранее атаковала Nike и индийскую Tata Group, не ответила на запросы Reuters по поводу утечки данных Reliance. Группа обычно публикует украденные корпоративные данные на своем веб-сайте после того, как компании отказываются платить требуемый выкуп. Доступ к его веб-сайту возможен только с помощью специализированного браузера.
В июне издание World Leaks сообщило агентству Reuters, что требовало выкуп в размере 1,5 миллиона долларов за файлы Tata Group, содержащие конфиденциальные конструкции компонентов клиентов Apple и Tesla, добавив, что компания опубликовала данные после того, как Tata «проигнорировала» ее требование.
Подозрительная активность на сервере в мае
Корпорация ядерной энергетики Индии, которая вводит в эксплуатацию и управляет атомными электростанциями страны, связалась с Reliance по поводу нарушения, а главное агентство кибербезопасности Индии — Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) — расследует инцидент, по словам источника, знакомого с этим вопросом. Источник отказался назваться из-за деликатности вопроса.
Председатель корпорации Nuclear Power Раджеш Вирарагаван, CERT-In и главная пресс-служба правительства не ответили на неоднократные запросы о комментариях.
В своем заявлении Yotta сообщила, что 29 мая она заметила подозрительную активность на сервере, принадлежащем Reliance Infrastructure. В нем говорилось, что деятельность была немедленно прекращена и что предполагаемое выполнение программы-вымогателя было предотвращено, но в конце июня Reliance Infrastructure сообщила, что поступали заявления об утечке данных со стороны «внешних субъектов угрозы».
Yotta заявила, что не смогла проверить утверждения «злоумышленника», но добавила, что поделилась своим подробным техническим расследованием с Reliance Infrastructure и поддерживает продолжающееся расследование.
Министерство атомной энергии Индии отказалось от комментариев, а офис Моди не ответил на запросы Reuters.
Чертежи и страховые полисы
Документы, размещенные на World Leaks, судя по всему, не имеют отношения к активным системам ядерных реакторов, которые поставляет российская государственная компания «Росатом». Они действительно содержали предполагаемые чертежи систем вентиляции и охлаждения, используемых в блоках 3 и 4, а также, по-видимому, полную планировку «общей диспетчерской».
Файлы также включали предложения поставщиков, список одобренных поставщиков и протокол встречи 2024 года по поводу совместной проверки Nuclear Power Corporation и Reliance с фотографиями оборудования.
Другой документ призван показать, что Reliance Infrastructure и Nuclear Power Corporation заключили страховой полис, который давал им право на получение 112 миллионов долларов, если либо Блок 3, либо Блок 4 подвергнется террористическому акту.
По мнению исследователей, файлы, находящиеся в руках злоумышленников, теоретически могут быть использованы для картирования систем поддержки завода, идентификации его поставщиков и выявления слабых мест в его цепочке безопасности.
Они могли бы «показать противнику не только, кто имеет доступ к проекту, но и каких систем этот доступ достигает», сказал Рот из Nuclear Threat Initiative.
По данным компании по кибербезопасности Surfshark, Индия занимает третье место в списке стран, пострадавших от наибольшего количества утечек данных: в прошлом году было скомпрометировано 28,9 млн учетных записей, уступая только США и Франции.
В прошлогоднем отчете Совета по безопасности данных Индии и компании Seqrite, занимающейся кибербезопасностью, говорится, что из 204 организаций, опрошенных по всей Индии, около 73 процентов «не знали, подвергались ли они когда-либо атакам», а 57 процентов не соблюдают правила кибергигиены.
Кроме того, это второй случай, когда АЭС Куданкулам была связана с киберинцидентом: в 2019 году в административной сети завода было обнаружено вредоносное ПО, связанное с северокорейской хакерской группой. В то время в Корпорации ядерной энергии заявили, что дело было немедленно расследовано и системы станции не пострадали.
← Назад