印度最大核電廠爆資安危機!承包商遭駭近2萬份機密檔案外洩

Reuters 路透社報導

印度最大的庫丹庫拉姆(Kudankulam)核電廠驚傳嚴重資安外洩事件。勒索軟體組織「World Leaks」在暗網上公開了近1.9萬份、總計14.3 GB與該核電廠相關的機密檔案,內容包含廠區部分設施的設計藍圖與供應商細節,引發國際專家對核安風險的強烈擔憂。

根據路透社(Reuters)報導,這起外洩事件的源頭指向核電廠承包商之一、印度富商安尼爾安巴尼(Anil Ambani)旗下的信實集團(Reliance Group)。信實集團向路透社證實,其託管於第三方數據中心服務商 Yotta 的伺服器發生了「部分數據外洩」,並已向印度政府通報此事件,但並未透露具體外洩的數據內容。

獨立網路安全研究員 Rakesh Krishnan 首先發現並向路透社揭露,自今年6月11日起,暗網上就出現了與該核電廠縮寫「KKNP」相符的18,900多份檔案。路透社檢視了這些標示日期為2016年至2025年中的文件,雖然無法證實其真實性,但內容疑似包含核電廠3號與4號機組通風與冷卻系統的設計藍圖、公共控制室的完整平面圖、設備審查、供應商名單,以及一份若遭遇恐怖襲擊可獲賠1.12億美元的保險單據。

非營利組織「核子威脅倡議」(Nuclear Threat Initiative)資深總監 Nickolas Roth 警告,這起數據外洩可能對核電廠安全構成「嚴重」風險。他指出,惡意份子理論上可以利用這些檔案繪製出核電廠的支援系統地圖、識別供應商,並找出安全鏈中的漏洞,這不僅能讓對手知道誰有權限進入該項目,還能掌握該權限可以觸及哪些系統。

託管伺服器的 Yotta 公司發表聲明指出,在5月29日發現信實基礎建設(Reliance Infrastructure)的伺服器有可疑活動,當時已立即終止並阻止了疑似勒索軟體的執行,但信實隨後在6月底告知,有外部威脅者聲稱已取得外洩數據。目前印度國家網路安全機構「印度電腦緊急應變小組」(CERT-In)已介入調查,但印度原子能部、總理莫迪(Narendra Modi)辦公室及核電廠營運商皆未對此發表評論。