Hồ sơ liên quan đến nhà máy điện hạt nhân lớn nhất Ấn Độ Kudankulam bị lộ do vi phạm dữ liệu

    2
    0


    Nhóm ransomware World Leaks đã công bố một lượng lớn các tập tin liên quan đến nhà máy điện hạt nhân lớn nhất Ấn Độ trên web đen, bao gồm các kế hoạch được cho là của các bộ phận cơ sở và thông tin chi tiết về các nhà cung cấp của nó – thông tin mà nhóm này tuyên bố là đến từ Reliance Group.

    Nhà máy điện hạt nhân Kudankulam, nằm ở bang miền nam Tamil Nadu, là nhà máy lớn nhất trong số 7 nhà máy điện hạt nhân của Ấn Độ và là trung tâm trong kế hoạch đầy tham vọng của Thủ tướng Narendra Modi nhằm tăng công suất năng lượng nguyên tử của đất nước.

    Reliance Group của doanh nhân Ấn Độ Anil Ambani, một trong những nhà thầu của nhà máy, nói với Reuters trong một tuyên bố rằng đã có “sự vi phạm một phần” dữ liệu của họ trên máy chủ do nhà cung cấp dịch vụ trung tâm dữ liệu bên thứ ba của Ấn Độ là Yotta quản lý và chính phủ đã được thông báo về vụ việc.

    Reliance không tiết lộ dữ liệu nào đã bị vi phạm.

    Nickolas Roth, giám đốc cấp cao của Sáng kiến ​​Đe dọa Hạt nhân, cơ quan tư vấn cho các chính phủ và đánh giá sự chuẩn bị cho an ninh hạt nhân của các nước, cho biết vụ vi phạm dữ liệu có thể gây ra rủi ro “nghiêm trọng” đối với an ninh của nhà máy. Vụ vi phạm cũng cho thấy các vụ hack đã trở nên phổ biến hơn ở Ấn Độ, nơi nhiều công ty không được trang bị đầy đủ để đối phó với các mối đe dọa như vậy.

    Theo nhà nghiên cứu an ninh mạng độc lập Rakesh Krishnan, người đầu tiên cảnh báo Reuters về vụ rò rỉ, gần 19.000 tệp với tổng dung lượng 14,3 GB xuất hiện với cụm từ tìm kiếm “KKNP” – từ viết tắt của nhà máy điện hạt nhân – trong dữ liệu đã xuất hiện trực tuyến kể từ ngày 11 tháng 6.

    Reuters đã xem xét các tài liệu có niên đại từ năm 2016 đến giữa năm 2025 nhưng không thể xác minh tính xác thực của chúng. Ngoài một số kế hoạch và thông tin chi tiết của nhà cung cấp, chúng còn được cho là còn hiển thị hồ sơ cuộc họp và kiểm tra, đánh giá thiết bị và chính sách bảo hiểm.

    19.000 tệp có vẻ nhạy cảm nhất trong tổng số 858.000 tệp Reliance trên trang web World Leaks.

    Một trong những công ty con của tập đoàn, Cơ sở hạ tầng Reliance, đã giành được hợp đồng vào năm 2018 để thiết kế và xây dựng cơ sở hạ tầng cho Đơn vị 3 và 4 của nhà máy. Hai tổ máy này vẫn đang được xây dựng và dự kiến ​​sẽ đi vào hoạt động vào năm 2027 và dự kiến ​​sẽ cung cấp tổng công suất 2.000 MW.

    World Leaks, một nhóm ransomware nổi tiếng trước đây đã nhắm mục tiêu vào Nike và Tập đoàn Tata của Ấn Độ, đã không trả lời các câu hỏi của Reuters về vụ vi phạm dữ liệu Reliance. Nhóm này thường đăng dữ liệu công ty bị đánh cắp trên trang web của mình sau khi các công ty từ chối trả số tiền chuộc được yêu cầu. Trang web của nó chỉ có thể truy cập được bằng một trình duyệt chuyên dụng.

    Vào tháng 6, World Leaks nói với Reuters rằng họ yêu cầu khoản tiền chuộc 1,5 triệu USD cho các tập tin của Tập đoàn Tata chứa các thiết kế thành phần bí mật từ khách hàng Apple và Tesla, đồng thời cho biết thêm rằng họ đã công bố dữ liệu sau khi Tata “phớt lờ” yêu cầu của mình.

    Hoạt động đáng ngờ của máy chủ trong tháng 5

    Tập đoàn Điện hạt nhân Ấn Độ, cơ quan vận hành và vận hành các nhà máy điện hạt nhân của nước này, đã liên hệ với Reliance về vụ vi phạm và cơ quan an ninh mạng chính của Ấn Độ – Đội ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) – đang điều tra vụ việc, theo một nguồn tin quen thuộc với vấn đề này. Nguồn từ chối được xác định do tính nhạy cảm của vấn đề.

    Rajesh Veeraraghavan, Chủ tịch Tập đoàn Điện hạt nhân, CERT-In và văn phòng báo chí chính của chính phủ đã không trả lời các yêu cầu bình luận nhiều lần.

    Yotta cho biết trong một tuyên bố rằng anh nhận thấy hoạt động đáng ngờ vào ngày 29 tháng 5 trên máy chủ mà anh quản lý thuộc Cơ sở hạ tầng Reliance. Công ty cho biết hoạt động này đã bị tạm dừng ngay lập tức và việc thực thi ransomware được cho là đã bị ngăn chặn, nhưng Reliance Structures đã thông báo cho họ vào cuối tháng 6 rằng đã có cáo buộc về việc vi phạm dữ liệu từ “các tác nhân đe dọa bên ngoài”.

    Yotta cho biết anh chưa thể xác minh tuyên bố của “tác nhân đe dọa”, nhưng nói thêm rằng anh đã chia sẻ cuộc điều tra kỹ thuật chi tiết của mình với Cơ sở hạ tầng Reliance và hỗ trợ một cuộc điều tra đang diễn ra.

    Bộ Năng lượng nguyên tử Ấn Độ từ chối bình luận, trong khi văn phòng của ông Modi không trả lời các câu hỏi của Reuters.

    Các chương trình và chính sách bảo hiểm

    Các tài liệu được công bố trên World Leaks dường như không liên quan đến hệ thống trung tâm của các lò phản ứng hạt nhân do công ty nhà nước Rosatom của Nga cung cấp.

    Chúng bao gồm các kế hoạch dự kiến ​​về hệ thống thông gió và làm mát được sử dụng ở Đơn vị 3 và 4, cũng như sơ đồ bố trí hoàn chỉnh của một “phòng điều khiển chung”.

    Các hồ sơ cũng bao gồm những gì có vẻ là đề xuất của nhà cung cấp, danh sách các nhà cung cấp được phê duyệt và biên bản cuộc họp năm 2024 về cuộc thanh tra chung giữa Tập đoàn Điện hạt nhân và Reliance, cùng với các bức ảnh về thiết bị.

    Một tài liệu khác có mục đích cho thấy rằng Tập đoàn Cơ sở hạ tầng và Điện hạt nhân Reliance có chính sách bảo hiểm cho phép họ nhận được 112 triệu USD nếu Đơn vị 3 hoặc Đơn vị 4 phải gánh chịu một hành động khủng bố.

    Theo các nhà nghiên cứu, về mặt lý thuyết, các tập tin nằm trong tay kẻ xấu có thể bị khai thác để lập bản đồ các hệ thống hỗ trợ của nhà máy, xác định nhà cung cấp và phát hiện điểm yếu trong chuỗi bảo mật của nhà máy.

    Roth của Sáng kiến ​​Đe dọa Hạt nhân cho biết, chúng có thể “cho đối thủ thấy không chỉ ai có quyền truy cập vào dự án mà còn cả những hệ thống mà quyền truy cập đó tiếp cận được”.

    Theo công ty an ninh mạng Surfshark, Ấn Độ đứng thứ ba trong số các quốc gia bị vi phạm dữ liệu nhiều nhất, với 28,9 triệu tài khoản bị xâm phạm vào năm ngoái, chỉ sau Hoa Kỳ và Pháp.

    Một báo cáo được Hội đồng bảo mật dữ liệu Ấn Độ và công ty an ninh mạng Seqrite công bố năm ngoái cho biết trong số 204 tổ chức được khảo sát trên khắp Ấn Độ, khoảng 73% “không biết liệu họ đã từng bị tấn công hay chưa”, trong khi 57% thiếu các biện pháp vệ sinh mạng.

    Đây cũng là lần thứ hai nhà máy Kudankulam dính líu đến một sự cố mạng, với phần mềm độc hại liên quan đến một nhóm hacker Triều Tiên được phát hiện trên mạng quản trị của nhà máy vào năm 2019. Vào thời điểm đó, Tập đoàn Điện hạt nhân cho biết sự việc đã được điều tra ngay lập tức và hệ thống của nhà máy không bị ảnh hưởng.