勒索软件组织 World Leaks 在暗网上公开了一批与印度最大核电站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团。
位于印度南部泰米尔纳德邦的 Kudankulam Nuclear Power Plant是印度七座核电站中规模最大的一个,也是印度总理纳伦德拉 · 莫迪推动扩大核能产能计划的重要组成部分。
印度企业家 Anil Ambani 控制的信实集团是该核电站的承包商之一。该集团向路透社表示,其存储在印度第三方数据中心服务商 Yotta Infrastructure 服务器上的部分数据遭遇“部分泄露”。公司表示,相关事件已经通知印度政府。
核威胁倡议组织高级主管 Nickolas Roth 表示,此次数据泄露可能对核电站安全构成“严重”风险。该组织长期为政府提供核安全建议,并评估各国核安全防护能力。
Roth 认为,这起事件也凸显了印度网络攻击事件日益增加的问题,而许多印度企业在应对这类威胁方面准备不足。
这些文件时间跨度从 2016 年至 2025 年年中,据称,其中包括:部分设施设计图纸;供应商详细信息;会议记录;检查报告;设备评估文件;保险文件。
其中约 19,000 份文件被认为是 World Leaks 网站公布的 85.8 万份信实集团文件中最敏感的一部分。
信实集团旗下子公司 Reliance Infrastructure 于 2018 年获得合同,负责库丹库拉姆核电站 3 号和 4 号机组相关基础设施的设计与建设。这两个机组目前仍在建设中,预计将在 2027 年投入运行,两台机组计划合计提供 2000 兆瓦发电能力。
World Leaks 是一个知名勒索软件组织,此前曾攻击 Nike 和印度 Tata Group 等企业。通常情况下,当企业拒绝支付赎金后,World Leaks 会将窃取的数据发布到其网站上。该网站只能通过专用浏览器访问。
今年 6 月,World Leaks 曾告诉路透社,该组织曾向塔塔集团索要 150 万美元赎金。据称,被盗文件包含苹果和特斯拉客户相关的机密零部件设计信息。World Leaks 表示,由于塔塔集团“无视”其要求,因此最终公开了数据。
一名了解事件情况的消息人士透露,负责印度核电站建设和运营的 Nuclear Power Corporation of India Limited目前正在与信实集团沟通此次数据泄露事件。
Yotta 在
Yotta 表示,目前无法验证攻击者的相关说法,但已经向 Reliance Infrastructure 提供详细技术调查结果,并支持持续进行的调查。
World Leaks 发布的文件似乎并不涉及核反应堆核心系统,这些核心系统由俄罗斯国有企业 Rosatom 提供。
不过,文件中包含疑似以下内容:库丹库拉姆核电站 3、4 号机组通风系统和冷却系统设计图;一个“公共控制室”的完整楼层布局;供应商方案;获批准供应商名单;2024 年印度核电公司与信实集团联合设备检查会议记录;设备照片。其中一份文件还显示,Reliance Infrastructure 与印度核电公司购买了一份保险。
研究人员表示,如果这些文件落入恶意人员手中,理论上可能被用于:绘制核电站辅助系统结构;识别供应商;找出供应链安全漏洞。
Nuclear Threat Initiative 的 Roth 表示:“这些信息不仅能告诉攻击者谁可以访问这个项目,还能显示这些访问权限能够触及哪些系统。”
根据网络安全公司 Surfshark 的数据,印度是全球数据泄露最严重的国家之一。去年,印度共有 2890 万个账户遭到泄露,仅次于美国和法国。
印度数据安全委员会与网络安全公司 Seqrite 去年发布的一份报告显示,在调查的 204 家印度机构中,约 73% 不知道自己是否曾遭受网络攻击,57% 缺乏基本网络安全防护措施。
这已经是库丹库拉姆核电站第二次与网络安全事件产生关联。2019 年,该核电站行政网络中曾发现与朝鲜黑客组织有关的恶意软件。当时,印度核电公司表示,事件已经立即展开调查,核电站核心运行系统并未受到影响。










