Fidye yazılımı grubu World Leaks, karanlık ağda Hindistan'ın en büyük nükleer santraliyle ilgili, tesislerinin bazı bölümlerinin sözde planları ve tedarikçi ayrıntıları da dahil olmak üzere büyük bir önbellek dosyası yayınladı; bu bilgiler Reliance Group'tan geldiğini etiketledi. Güneydeki Tamil Nadu eyaletinde bulunan Kudankulam Nükleer Santrali, Hindistan'ın yedi nükleer santralinin en büyüğü ve Başbakan Narendra Modi'nin ülkenin atom enerjisi kapasitesini genişletme yönündeki iddialı planlarının merkezinde yer alıyor. Tesisin yüklenicilerinden Hintli işadamı Anil Ambani's Reliance Group, Reuters'e yaptığı açıklamada, üçüncü taraf Hintli veri merkezi hizmet sağlayıcısı Yotta'nın barındırdığı bir sunucudaki verilerinin "kısmi olarak ihlal edildiğini" ve hükümetin olay hakkında bilgilendirildiğini söyledi. Reliance hangi verilerin ihlal edildiğini açıklamadı. Hükümetlere tavsiyelerde bulunan ve ülkelerin nükleer güvenlik konusundaki hazırlıklarını karşılaştıran Nükleer Tehdit Girişimi'nin kıdemli direktörü Nickolas Roth, veri ihlalinin tesisin güvenliği için "ciddi" bir risk oluşturabileceğini söylüyor. İhlal aynı zamanda birçok şirketin bu tür tehditlerle başa çıkmak için yeterli donanıma sahip olmadığı Hindistan'da bilgisayar korsanlarının nasıl daha yaygın hale geldiğinin altını çiziyor. Reuters, 2016'dan 2025 ortasına kadar olan belgeleri inceledi ancak bunların gerçekliğini doğrulayamadı. Bazı planlar ve tedarikçi ayrıntılarına ek olarak, toplantı ve inceleme kayıtlarını, ekipman incelemelerini ve sigorta poliçelerini de gösterdikleri iddia ediliyor. 19.000 dosyanın, World Leaks web sitesindeki toplam 858.000 Reliance dosyası arasında en hassas olanı olduğu ortaya çıktı. Holdingin yan kuruluşlarından biri olan Reliance Infrastructure, tesisin 3. Ünitesi ve 4. Ünitesi için altyapı tasarlamak ve inşa etmek üzere 2018 yılında bir sözleşme kazandı. Halen inşaat halinde olan her iki ünitenin de 2027 yılına kadar faaliyete geçmesi planlanıyor ve toplam 2.000 megawatt kapasite sağlaması planlanıyor. Daha önce Nike ve Hindistan'ın Tata Grubunu hedef alan tanınmış fidye yazılımı grubu World Leaks, Reuters'in Reliance veri ihlaliyle ilgili sorularına yanıt vermedi. Grup genellikle şirketlerin talep edilen fidyeyi ödemeyi reddetmesinin ardından çalınan kurumsal verileri web sitesinde yayınlıyor. Web sitesine yalnızca özel bir tarayıcıyla erişilebilir. Haziran ayında World Leaks, Reuters'e, müşterilerinin Apple ve Tesla'nın gizli bileşen tasarımlarını içeren Tata Group dosyaları için 1,5 milyon dolar fidye istediğini söyledi ve Tata'nın talebi "görmezden gelmesi" sonrasında verileri yayınladığını ekledi. Mayıs ayında sunucuda şüpheli etkinlik Konuya aşina bir kaynağa göre, ülkenin nükleer santrallerini devreye alan ve işleten Hindistan Nükleer Enerji Kurumu, ihlal hakkında Reliance ile iletişim halinde ve Hindistan'ın ana siber güvenlik kurumu olan Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) olayı araştırıyor. Konunun hassasiyeti nedeniyle kaynak belirtilmedi. Nükleer Enerji Şirketi Başkanı Rajesh Veeraraghavan, CERT-In ve hükümetin ana basın ofisi tekrarlanan yorum taleplerine yanıt vermedi. Yotta yaptığı açıklamada, 29 Mayıs'ta barındırdığı Reliance Infrastructure'a ait bir sunucuda şüpheli etkinlik fark ettiğini söyledi. Faaliyetin derhal sonlandırıldığını ve şüpheli fidye yazılımı uygulamasının engellendiğini söyledi ancak Reliance Infrastructure, Haziran ayı sonunda "harici tehdit aktörleri" tarafından yapılan veri ihlali iddialarının bulunduğunu bildirdi. Yotta, "tehdit aktörünün" iddialarını doğrulayamadığını ancak detaylı teknik araştırmasını Reliance Infrastructure ile paylaştığını ve devam eden bir soruşturmayı desteklediğini ekledi. Hindistan Atom Enerjisi Bakanlığı yorum yapmaktan kaçınırken, Modi'nin ofisi Reuters'in sorularına yanıt vermedi. Planlar ve sigorta poliçeleri World Leaks'te yayınlanan belgelerin, Rusya'nın devlete ait Rosatom şirketi tarafından sağlanan nükleer reaktörlerin çekirdek sistemleriyle ilgili olmadığı görülüyor. Bunlar, Ünite 3 ve Ünite 4'te kullanılan havalandırma ve soğutma sistemlerine ilişkin planların yanı sıra "ortak kontrol odasının" tam kat planı gibi görünen planları da içeriyordu. Dosyalar arasında ayrıca tedarikçi teklifleri, onaylanmış tedarikçilerin bir listesi ve Nükleer Enerji Şirketi ile Reliance'ın ortak denetimi hakkında 2024'te yapılan toplantının kaydı ve ekipman fotoğrafları da yer alıyordu. Başka bir belge, Reliance Infrastructure ve Nuclear Power Corporation'ın, Ünite 3 veya Ünite 4'ün bir terör eylemine maruz kalması durumunda kendilerine 112 milyon dolar kazandıracak bir sigorta poliçesi yaptırdığını gösteriyor. Araştırmacılara göre, kötü aktörlerin elindeki dosyalar, teorik olarak tesisin destek sistemlerinin haritasını çıkarmak, tedarikçilerini belirlemek ve güvenlik zincirindeki zayıflıkları tespit etmek için kullanılabilir. Nükleer Tehdit Girişimi'nden Roth, "bir rakibe yalnızca projeye kimin erişimi olduğunu değil, erişimin hangi sistemlere ulaştığını da gösterebileceklerini" söyledi. Siber güvenlik şirketi Surfshark'a göre Hindistan, geçen yıl 28,9 milyon hesabın ele geçirilmesiyle en çok veri ihlali yaşayan ülkeler listesinde üçüncü sırada yer alıyor ve yalnızca ABD ve Fransa'nın gerisinde kalıyor. Hindistan Veri Güvenliği Konseyi ve siber güvenlik firması Seqrite tarafından geçen yıl yayınlanan bir raporda, Hindistan genelinde ankete katılan 204 kuruluşun yaklaşık yüzde 73'ünün "daha önce saldırıya uğrayıp uğramadığının farkında olmadığı", yüzde 57'sinin ise siber hijyen uygulamalarından yoksun olduğu belirtildi. Bu aynı zamanda Kudankulam santralinin, 2019 yılında tesisin idari ağında bulunan Kuzey Koreli bir hacker grubuyla bağlantılı kötü amaçlı yazılımla ikinci kez bir siber olayla ilişkilendirilmesiydi. O dönemde Nükleer Enerji Kurumu, konunun derhal araştırıldığını ve tesis sistemlerinin etkilenmediğini söyledi.