Группа, занимающаяся программами-вымогателями, опубликовала тысячи файлов, предположительно связанных с крупнейшей атомной электростанцией Индии, Куданкулам. Эксперты предупреждают, что это может создать «серьезный» риск для безопасности объекта.
Детали утечки данных
Хакерская группа World Leaks разместила в даркнете более 19 000 конфиденциальных документов, касающихся АЭС Куданкулам в Тамилнаду. Эти документы являются частью более крупного массива из примерно 858 000 файлов, которые, как утверждается, были похищены у Reliance Group — одного из подрядчиков проекта.
Reliance Group подтвердила «частичное нарушение» данных на сервере, размещенном сторонним индийским центром обработки данных Yotta. Компания сообщила Reuters, что правительство было уведомлено, однако не раскрыла, какие именно данные были скомпрометированы.
Содержание украденных материалов
Reuters изучила утечки, датированные периодом с 2016 по середину 2025 года, но не смогла подтвердить их подлинность. Согласно сообщениям, файлы включают инженерные чертежи систем вентиляции и охлаждения, планы этажей общего диспетчерского зала, отчеты об инспекции оборудования, списки поставщиков и предложения от вендоров, протоколы совещаний и страховые полисы.
Эти документы в основном относятся к блокам 3 и 4 станции Куданкулам, которые в настоящее время находятся в стадии строительства и планируется ввести в эксплуатацию к 2027 году. При этом в них, по всей видимости, отсутствуют проекты основных систем ядерных реакторов, которые поставляются государственной российской компанией Росатом.
Экспертное мнение о рисках
Николас Рот, старший директор Nuclear Threat Initiative, заявил, что данная утечка может представлять «серьезный» риск для безопасности станции. Он сообщил Reuters, что злоумышленники могут показать противнику не только, кто имеет доступ к проекту, но и к каким системам этот доступ распространяется.
Несмотря на отсутствие доказательств компрометации рабочих систем реактора, эксперты по кибербезопасности считают, что полученная информация может быть ценной для враждебных акторов. Злоумышленники потенциально могут использовать уязвимости в связанной инфраструктуре или у сторонних поставщиков.
Ход расследования инцидента
По информации источника, знакомого с делом, расследование нарушения проводится командой реагирования на компьютерные чрезвычайные ситуации Индии совместно с Корпорацией атомной энергии Индии. Yotta, провайдер центра обработки данных, заявила, что обнаружила подозрительную активность на сервере 29 мая, и предполагаемое выполнение программы-вымогателя было предотвращено, однако позже Reliance Infrastructure уведомила компанию о заявлениях о взломе данных.
Ни Министерство атомной энергии, ни Офис премьер-министра публично не комментировали расследование, проведенное Reuters. World Leaks, ранее нацеливавшаяся на Tata Group и Nike, не ответила на запросы о комментариях.
Этот инцидент произошел на фоне растущей обеспокоенности по поводу кибербезопасности критической инфраструктуры Индии. По данным компании по кибербезопасности Surfshark, в прошлом году в Индии было зарегистрировано 28,9 миллиона скомпрометированных учетных записей, что делает страну одной из наиболее пострадавших от утечек данных в мире. Кроме того, недавний отраслевой опрос показал, что 73% опрошенных индийских организаций «не знают, подвергались ли они атакам», а 57% не соблюдают практики кибергигиены.