CNN Brazílie | Živé zprávy z Brazílie a světa

Skupina Ransomware World Leaks zveřejnila dne temný web rozsáhlý soubor souborů souvisejících s největší indickou jadernou elektrárnou, včetně údajných plánů částí jejích zařízení a údajů o dodavatelích.

Jaderná elektrárna Kudankulam, která se nachází na jihu země, je největší ze sedmi indických jaderných elektráren a klíčovým hráčem v plánech premiéra Narendry Modiho na rozšíření kapacity atomové energie v Indii.

Reliance Group, jedna ze společností nasmlouvaných pro závod, sdělila agentuře Reuters v prohlášení, že došlo k „částečnému porušení“ jejích dat na serveru provozovaném společností Yotta, outsourcovaným indickým poskytovatelem služeb datových center, a že o incidentu byla informována vláda. Společnost Reliance nezveřejnila, jaká data byla kompromitována.

Narušení dat by mohlo představovat „vážné“ riziko pro ochranu elektrárny, říká Nickolas Roth, vrchní ředitel Iniciativy pro jaderné hrozby, organizace, která radí vládám a hodnotí úroveň připravenosti zemí v otázkách jaderné bezpečnosti.

Incident také poukazuje na to, jak jsou kybernetické útoky častější v Indii, kde mnoho společností nemá dostatečné zdroje, aby takovým hrozbám čelilo.

Téměř 19 000 souborů objevujících se v datech pod hledaným výrazem „KKNP“ je od 11. června dostupných online, tvrdí nezávislý výzkumník kybernetické bezpečnosti Rakesh Krishnan, který jako první na únik upozornil agenturu Reuters.

Agentura Reuters přezkoumala dokumenty z let 2016 až 2025, ale nemohla ověřit jejich pravost.

Kromě některých plánů a podrobností o dodavatelích údajně obsahují záznamy ze schůzek a kontrol, hodnocení zařízení a pojistných smluv.

19 000 souborů se zdálo být nejcitlivějšími z celkového počtu 858 000 souborů Reliance na webu World Leaks.

Jedna z dceřiných společností konglomerátu, Reliance Infrastructure, získala v roce 2018 zakázku na návrh a výstavbu infrastruktury pro bloky 3 a 4 elektrárny.

Očekává se, že oba sektory, které jsou stále ve výstavbě, budou uvedeny do provozu do roku 2027 a mají poskytnout kombinovanou kapacitu 2 000 megawattů.

World Leaks, která se dříve zaměřila na Nike a indickou skupinu Tata, na dotazy agentury Reuters ohledně úniku dat Reliance nereagovala.

Skupina často zveřejňuje odcizená firemní data na svých webových stránkách poté, co společnosti odmítnou zaplatit požadované výkupné. Web je přístupný pouze pomocí specializovaného prohlížeče.

V červnu skupina informovala agenturu Reuters, že požadovala výkupné ve výši 1,5 milionu USD (ekvivalent 7 655 700 R$) za soubory Tata obsahující důvěrné návrhy komponent od klientů, jako jsou Apple a Tesla, a dodala, že data zveřejnila poté, co byly její požadavky ignorovány.

Podezřelá aktivita na serveru

Společnost Nuclear Power Corporation of India, která je zodpovědná za zprovoznění a provoz jaderných elektráren v zemi, byla v kontaktu se společností Reliance ohledně porušení.

CERT-In (Indický tým Computer Emergency Response Team) podle zdroje, který odmítl být identifikován kvůli citlivé povaze problému, incident vyšetřuje.

Modiho tým a kancelář na žádosti tiskové agentury Reuters nereagovaly. Indické ministerstvo pro atomovou energii to odmítlo komentovat.

Yotta, outsourcovaný indický poskytovatel služeb datových center, v prohlášení uvedl, že 29. května detekoval podezřelou aktivitu na serveru hostovaném společností a vlastněném Reliance Infrastructure.

Společnost uvedla, že činnost byla okamžitě přerušena a bylo zabráněno spuštění údajného ransomwaru, softwaru, který blokuje přístup k zařízením nebo šifruje data a soubory.

Reliance Infrastructure však koncem června oznámila, že se objevily zprávy o narušení dat způsobeném „vnějšími aktéry ohrožení“.

Yotta uvedla, že není schopna ověřit tvrzení „aktéra hrozby“, ale dodala, že sdílí své podrobné technické vyšetřování a podporuje probíhající vyšetřování.

Plány a pojistky

Zdá se, že dokumenty zveřejněné ve World Leaks nesouvisejí s jádrovými systémy jaderných reaktorů, které dodává ruský státní podnik.

Obsahovaly to, o čem se věřilo, že jde o plány ventilačních a chladicích systémů používaných v blocích 3 a 4, a také to, co vypadalo jako kompletní půdorys „společného dispečinku“.

Soubory také obsahovaly to, co vypadalo jako návrhy prodejců, seznam schválených poskytovatelů a záznam ze schůzky v roce 2024 týkající se společné inspekce společností Nuclear Power Corporation a Reliance s fotografiemi zařízení.

Jiný dokument údajně ukazuje, že Reliance Infrastructure and Nuclear Power Corporation uzavřely pojistku, která by je opravňovala na 112 milionů dolarů, pokud by blok 3 nebo blok 4 utrpěl teroristický čin.

V rukou zlomyslných aktérů by mohly být soubory teoreticky zneužity k mapování podpůrných systémů instalace, identifikaci jejích dodavatelů a poukazování na slabá místa v jejím bezpečnostním řetězci, tvrdí výzkumníci.

Mohli by „protivníci ukázat nejen to, kdo má přístup k projektu, ale také ke kterým systémům tento přístup směřuje,“ řekl Roth z Iniciativy pro jadernou hrozbu.

Indie je podle kybernetické bezpečnostní společnosti Surfshark třetí na seznamu zemí nejvíce postižených úniky dat s 28,9 miliony zkompromitovaných účtů v loňském roce, pouze za Spojenými státy a Francií.

Zpráva, kterou minulý rok zveřejnila Rada pro bezpečnost dat v Indii a společnost zabývající se kybernetickou bezpečností Seqrite, zjistila, že z 204 organizací zkoumaných po celé zemi přibližně 73 % „nevědělo, zda již byly napadeny“, zatímco 57 % nepřijalo hygienické postupy.

Je to také podruhé, co byla elektrárna Kudankulam spojena s kybernetickým incidentem; V roce 2019 byl v administrativní síti závodu nalezen malware spojený se skupinou severokorejských hackerů.

Společnost Nuclear Power Corporation tehdy oznámila, že případ byl okamžitě vyšetřen a že systémy elektrárny nebyly ovlivněny.

source