Fidyaga asoslangan dasturlar bilan shug'ullanuvchi guruh Hindistonning eng yirik atom elektr stantsiyasi bo'lgan Kudankulam bilan bog'liq deb taxmin qilinadigan minglab fayllarni joyga qo'ygan. Ekspertlar bu obyekt uchun "jiddiy" xavf tug'dirishi mumkinligini ogohlantirmoqda.
Ma'lumotlar sizib chiqishining tafsilotlari
World Leaks kiberguruh Darknetda Tamilnadu shtatidagi Kudankulam AES ga oid 19 000 dan ortiq maxfiy hujjatlarni joylashtirdi. Ushbu hujjatlar loyiha shartnomaralaridan biri bo'lgan Reliance Groupdan o'g'irlangan taxminan 858 000 fayldan iborat katta to'plamning bir qismi hisoblanadi.
Reliance Group serverdagi "qisman buzilish"ni tasdiqladi, u uchinchi tomon hind ma'lumotlarni qayta ishlash markazi Yotta tomonidan joylashtirilgan edi. Kompaniya Reutersga, hukumat xabardor qilinganini ma'lum qildi, ammo qaysi ma'lumotlar buzilganligi haqida ma'lumot bermadi.
O'g'irlangan materiallarning mazmuni
Reuters 2016 yildan 2025 yil o'rtasigacha bo'lgan davrga tegishli sizib chiqqan hujjatlarni ko'rib chiqdi, ammo ularning haqiqiyligini tasdiqlay olmadi. Ma'lumotlarga ko'ra, fayllar ventilyatsiya va sovutish tizimlarining muhandis chizmalari, umumiy boshqaruv zali plani, uskunalar tekshiruvi hisobotlari, yetkazib beruvchilar ro'yxatlari va yetkazib beruvchilar takliflari, yig'ilish protokollari va sug'urta polislari kabi hujjatlarni o'z ichiga oladi.
Ushbu hujjatlar asosan Kudankulam stansiyasining 3 va 4 bloklariga tegishli bo'lib, ular hozir qurilmoqda va 2027 yilga qadar ishga tushirilishi rejalashtirilgan. Shu bilan birga, ularda davlat Rossiya kompaniyasi Rosatom tomonidan ta'minlanayotgan asosiy yadrolik reaktor tizimlari loyihalari yo'qligi aniq.
Xatarlar haqidagi ekspert fikri
Nuclear Threat Initiative bosh direktori Nikolas Rot bu sizib chiqish stansiya xavfsizligi uchun "jiddiy" xavf tug'dirishi mumkinligini bildirib, Reutersga ma'lum qildi. U hujumchilarga raqibga nafaqat kimlarning loyihaga kirish huquqi borligini, balki bu kirish qaysi tizimlarga tarqalganligini ham ko'rsatishlari mumkinligini aytdi.
Reaktor ishchi tizimlarining buzilganligiga dalillar bo'lmasa-da, kiberxavfsizlik ekspertlari olingan ma'lumotlar zararli aktorlar uchun qimmatli bo'lishi mumkin deb hisoblashadi. Hujumchilar bog'liq infratuzilma yoki uchinchi tomon yetkazib beruvchilardagi zaifliklardan foydalanishlari mumkin.
Vaziyatni tekshirish jarayoni
Ish bilan tanish manba ma'lumotlariga ko'ra, buzilishni tekshirish Hindistonning kompyuter favqulodda vaziyatlariga javob berish jamoasi va Hindiston atom energiyasi korporatsiyasi hamkorligida olib borilmoqda. Ma'lumotlarni qayta ishlash markazi provayderi Yotta 29 may kuni serverda shubhali faoliyatni aniqlagan va fidyaga asoslangan dastur bajarilishi oldini olganini ma'lum qildi, ammo keyinchalik Reliance Infrastructure kompaniyasi bu ma'lumotlar buzilganligi haqidagi bayonotlar bilan kompaniyani xabardor qildi.
Atom energiyasi vazirligi ham, Prezident ofisi ham Reuters tomonidan olib borilayotgan tekshiruv haqida ochiq fikr bildirmadilar. Oldin Tata Group va Nike ga qaratilgan World Leaks izoh so'rovlariga javob bermadi.
Bu hodisa Hindistonning muhim infratuzilmasining kiberxavfsizligi haqidagi tobora ortib borayotgan xavotirlar fonida sodir bo'ldi. Surfshark kiberxavfsizlik kompaniyasiga ko'ra, o'tgan yili Hindistonda 28,9 million akkaunt buzilgan, bu mamlakatni dunyodagi ma'lumotlar sizib chiqishlaridan eng ko'p zararlangan mamlakatlardan biriga aylantiradi. Bundan tashqari, yaqinda o'tkazilgan sanoat so'rovi shuni ko'rsatdiki, so'rov o'tkazilgan indiy tashkilotlarning 73% "o'zlari hujumlarga uchraganligini bilmaydi", va 57% kibergigiena amaliyotlariga rioya qilmaydi.