印度最大核電廠爆資安危機!承包商證實遭駭 1.9萬份機密檔案外洩

Reuters 路透社報導

印度最大的庫丹庫拉姆核電廠(Kudankulam Nuclear Power Plant)驚傳重大資安外洩事件。勒索軟體組織「World Leaks」在暗網上公開了高達1.9萬份與該核電廠相關的機密檔案,內容疑似包含廠區部分設施的設計藍圖與供應商細節。核電廠承包商信實集團(Reliance Group)已證實發生「部分數據外洩」,並已向印度政府通報此事件。

根據路透社(Reuters)報導,勒索軟體組織「World Leaks」在暗網上公開了大量與印度庫丹庫拉姆核電廠相關的檔案,並標註這些資料來自核電廠承包商信實集團。庫丹庫拉姆核電廠位於印度南部的坦米爾那都邦(Tamil Nadu),是印度七座核電廠中規模最大的一座,也是印度總理莫迪擴大國家核能容量計畫的核心。

信實集團向路透社發表聲明證實,其託管於第三方印度數據中心服務商 Yotta 的伺服器發生了「部分數據外洩」,且已向政府通報此事件,但並未透露具體外洩的數據內容。非營利組織「核子威脅倡議」(Nuclear Threat Initiative)資深總監 Nickolas Roth 警告,這起數據外洩可能對核電廠的安全構成「嚴重」風險,同時也凸顯了駭客攻擊在印度日益普遍,而許多印度企業對此類威脅缺乏應對能力。

路透社檢視了這批日期介於2016年至2025年中旬的檔案,但無法證實其真實性。這1.9萬份檔案似乎是 World Leaks 網站上總計85.8萬份信實集團檔案中最敏感的部分。外洩內容雖然不涉及由俄羅斯國營核子企業(Rosatom)供應的核反應爐核心系統,但包含了興建中3號與4號機組的通風與冷卻系統藍圖、中央控制室的完整平面圖、供應商提案、核准供應商名單,以及一份若遭遇恐怖襲擊可索賠1.12億美元的保險單等機密資訊。

資安專家指出,惡意份子理論上可以利用這些檔案來繪製核電廠支援系統的架構圖、識別供應商,並找出安全鏈中的漏洞。這已是庫丹庫拉姆核電廠第二次與網路安全事件扯上關係,2019年該廠的行政網路就曾被發現遭與北韓駭客組織有關的惡意軟體入侵。