印度库丹库拉姆核电站相关文件疑遭勒索软件组织泄露
勒索软件组织 World Leaks 近日在暗网上发布大量文件,声称其内容与印度库丹库拉姆核电站有关,来源为信实集团相关数据。库丹库拉姆核电站位于印度南部泰米尔纳德邦,是印度规模最大的核电站之一,也是该国核电装机扩张计划中的重要项目。

信实集团表示,其托管在印度第三方数据中心服务商 Yotta 服务器上的数据发生“部分泄露”,并已向政府通报。不过,该集团未说明具体哪些数据受到影响。信实集团旗下 Reliance Infrastructure 曾于 2018 年获得库丹库拉姆核电站 3、4 号机组部分基础设施设计和建设合同。上述两台机组仍在建设中,计划于 2027 年投运,总装机容量预计为 2000 兆瓦。
据独立网络安全研究人员称,自 6 月 11 日以来,暗网泄露数据中与“KKNP”相关的文件接近 1.9 万份,总量约 14.3GB,文件日期从 2016 年延续至 2025 年中期。相关文件的真实性尚无法独立核实。除部分疑似设施图纸和供应商信息外,泄露内容还被称包括会议记录、检查记录、设备评估报告和保险文件等。在 World Leaks 公布的信实集团约 85.8 万份文件中,这批与核电站相关的文件被认为敏感程度较高。
Yotta 在声明中称,该公司于 5 月 29 日发现其托管的、属于 Reliance Infrastructure 的服务器出现可疑活动,随后立即阻断相关活动,并阻止疑似勒索软件执行。6 月底,Reliance Infrastructure 告知 Yotta,有外部威胁行为者声称该服务器发生数据泄露。Yotta 表示,目前尚无法核实相关说法,但已将技术调查结果提供给 Reliance Infrastructure,并配合后续调查。
一名知情人士称,负责印度核电站建设和运营的印度核电公司已就此事与信实集团沟通,印度计算机应急响应小组也在开展调查。印度原子能部门拒绝置评,印度核电公司、印度计算机应急响应小组及相关政府部门未回应置评请求。
已发布文件看似并不涉及反应堆核心系统。库丹库拉姆核电站的反应堆核心系统由俄罗斯国家原子能公司提供。不过,泄露文件中仍包含疑似与 3、4 号机组辅助系统有关的图纸、供应商资料、批准供应商名单,以及核电公司与信实集团开展联合检查的会议记录和设备照片。另有文件显示,Reliance Infrastructure 与印度核电公司购买过一份保险,若 3、4 号机组遭受恐怖主义行为,可获得约 1.12 亿美元赔付。
核安全专家认为,如果相关文件属实并被不法分子利用,可能帮助其了解核电站部分支持系统、供应商链条及潜在安全薄弱环节。核威胁倡议组织高级主管尼古拉斯·罗斯表示,这类数据泄露可能对核电站安全构成严重风险,因为文件可能显示哪些人员或单位能够接触项目,以及这种接触权限涉及哪些系统。
这是库丹库拉姆核电站再次被卷入网络安全事件。2019 年,该电站管理网络曾发现与境外黑客组织有关的恶意软件。印度核电公司当时表示,已立即展开调查,电站系统未受影响。
免责声明:本网转载自合作媒体、机构或其他网站的信息,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。本网所有信息仅供参考,不做交易和服务的根据。本网内容如有侵权或其它问题请及时告之,本网将及时修改或删除。凡以任何方式登录本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。