Um grupo envolvido em ransomware publicou milhares de arquivos supostamente relacionados à maior usina nuclear da Índia, Kudankulam. Especialistas alertam que isso pode criar um risco 'sério' para a segurança da instalação.
Detalhes do vazamento de dados
O grupo hacker World Leaks publicou mais de 19.000 documentos confidenciais relativos à Usina Nuclear de Kudankulam em Tamil Nadu no darknet. Esses documentos fazem parte de um conjunto maior de cerca de 858.000 arquivos que, segundo alegações, foram roubados da Reliance Group, um dos contratados do projeto.
A Reliance Group confirmou uma 'violação parcial' de dados em um servidor hospedado pelo centro de processamento de dados indiano terceirizado Yotta. A empresa informou à Reuters que o governo foi notificado, mas não divulgou quais dados foram comprometidos.
Conteúdo dos materiais roubados
A Reuters analisou os vazamentos datados de 2016 até meados de 2025, mas não conseguiu confirmar sua autenticidade. De acordo com os relatórios, os arquivos incluem desenhos de engenharia de sistemas de ventilação e resfriamento, plantas baixas da sala de controle geral, relatórios de inspeção de equipamentos, listas de fornecedores e propostas de fornecedores, atas de reuniões e apólices de seguro.
Esses documentos referem-se principalmente aos blocos 3 e 4 da usina Kudankulam, que atualmente estão em construção e planejam ser colocados em operação até 2027. No entanto, aparentemente, eles não contêm projetos dos principais sistemas dos reatores nucleares, que são fornecidos pela empresa russa estatal Rosatom.
Opinião de especialistas sobre riscos
Nicholas Roth, diretor sênior da Nuclear Threat Initiative, afirmou que este vazamento pode representar um risco 'sério' para a segurança da usina. Ele informou à Reuters que os invasores podem mostrar ao adversário não apenas quem tem acesso ao projeto, mas também a quais sistemas esse acesso se estende.
Apesar da ausência de provas de comprometimento dos sistemas operacionais do reator, especialistas em cibersegurança consideram que as informações obtidas podem ser valiosas para atores hostis. Os invasores potencialmente podem explorar vulnerabilidades na infraestrutura associada ou em fornecedores terceirizados.
Andamento da investigação do incidente
De acordo com uma fonte familiarizada com o caso, a investigação da violação está sendo conduzida pela equipe de resposta a emergências cibernéticas da Índia em conjunto com a Agência Nuclear Indiana. A Yotta, provedora do centro de dados, declarou ter detectado atividade suspeita no servidor em 29 de maio, e a suposta execução do ransomware foi impedida, mas posteriormente a Reliance Infrastructure notificou a empresa sobre as alegações de violação de dados.
Nem o Ministério de Energia Nuclear nem o Gabinete do Primeiro-Ministro comentaram publicamente a investigação realizada pela Reuters. A World Leaks, anteriormente visando Tata Group e Nike, não respondeu aos pedidos de comentários.
Este incidente ocorreu em meio a crescentes preocupações sobre a segurança cibernética da infraestrutura crítica da Índia. De acordo com a empresa de cibersegurança Surfshark, 28,9 milhões de contas foram comprometidas na Índia no ano passado, tornando o país um dos mais afetados por vazamentos de dados no mundo. Além disso, uma pesquisa setorial recente mostrou que 73% das organizações indianas entrevistadas 'não sabem se foram atacadas', e 57% não seguem práticas de higiene cibernética.