Хакеры опубликовали документацию индийской АЭС «Куданкулам»
Группировка-вымогатель World Leaksопубликовала в даркнете файлы, предположительно связанные с индийской АЭС «Куданкулам». В документах станция указана под английским названием Kudankulam Nuclear Power Plant или KKNP. Это крупнейшая атомная электростанция Индии.
Злоумышленники заявили, что получили данные от Reliance Group. Организация подтвердила частичную утечку данных. Инцидент затронул сервер дочерней компании Reliance Infrastructure, который размещён в дата-центре Yotta. Reliance уведомила власти об инциденте, но не раскрыла, какие именно данные были похищены. Reliance Infrastructure выступает подрядчиком по проектированию и строительству инфраструктуры 3-го и 4-го энергоблоков станции.
Yotta сообщила, что 29 мая зафиксировала подозрительную активность на сервере Reliance Infrastructure. Оператор заявил, что остановил её и предотвратил предполагаемый запуск программы-вымогателя. В конце июня Reliance Infrastructure уведомила оператора дата-центра, что внешние злоумышленники заявили о похищении данных. Yotta не смогла подтвердить их слова, но передала компании результаты технического расследования и продолжает участвовать в проверке.
Тем временем с 11 июня в сети доступны около 19 тысяч файлов общим объёмом 14,3 ГБ. Документы относятся к периоду с 2016 до середины 2025 года. Подтвердить их подлинность пока не удалось. Эти файлы могут быть наиболее чувствительной частью архива из 858 тысяч документов Reliance, опубликованных World Leaks.
В архиве есть предполагаемые чертежи систем вентиляции и охлаждения 3-го и 4-го энергоблоков. Там же находятся план помещения, обозначенного как общий пункт управления, протоколы совещаний и проверок, документы по оборудованию, предложения поставщиков и список одобренных компаний. Среди файлов есть запись о совместной проверке 2024 года с фотографиями оборудования.
К проверке утечки подключилась Корпорация по атомной энергии Индии. В NPCIL заявили, что опубликованные данные относятся только к общим вспомогательным объектам станции и не касаются систем ядерной безопасности и физической защиты. Проверку также ведёт национальная группа реагирования на компьютерные инциденты Индии CERT-In. Администрация премьер-министра страны не прокомментировала инцидент, а Министерство атомной энергетики отказалось от комментариев.
Судя по содержанию архива, опубликованные материалы не относятся к ключевым системам реакторов. Оборудование для них поставляет российская госкорпорация «Росатом». Однако файлы могут раскрывать сведения о вспомогательной инфраструктуре АЭС, её подрядчиках и поставщиках.
Это второй киберинцидент, связанный с АЭС «Куданкулам». В 2019 году в административной сети станции обнаружили вредоносное ПО, которое связывали с северокорейской хакерской группировкой. Тогда NPCIL заявила, что инцидент не затронул системы АЭС.
