Breach nghiêm hiểm: Dữ liệu nhà máy hạt nhân lớn nhất Ấn Độ bị lộ

Rò rỉ dữ liệu nhạy cảm tại nhà máy điện hạt nhân Kudankulam: Mối đe dọa an ninh quốc gia

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ khoảng 19.000 tài liệu nhạy cảm liên quan đến Nhà máy Điện hạt nhân Kudankulam (KKNPP) trên mạng dark web. Các tài liệu này chủ yếu liên quan đến các tổ máy 3 và 4 của nhà máy công suất 2.400 MW, hiện vẫn đang trong quá trình xây dựng và dự kiến sẽ đi vào hoạt động vào năm 2027.



Chi tiết vụ rò rỉ dữ liệu

Vụ rò rỉ dữ liệu đã xảy ra trên một máy chủ do nhà cung cấp trung tâm dữ liệu bên thứ ba Yotta quản lý. Yotta đã phát hiện hoạt động đáng ngờ trên một máy chủ thuộc sở hữu của Reliance Infrastructure - một công ty con của Tập đoàn Reliance Ấn Độ. Nhóm tội phạm mạng World Leaks (trước đây là Hunters International), chuyên trộm cắp dữ liệu nhạy cảm và đe dọa nạn nhân, đã công bố bộ dữ liệu này sau khi các yêu cầu tài chính bị bỏ qua.



Thông tin tổng quan về vụ rò rỉ
Số lượng tài liệu bị rò rỉKhoảng 19.000 tài liệu
Địa điểmMạng dark web
Nhà cung cấp bị ảnh hưởngReliance Infrastructure (thông qua Yotta)
Tổ chức chịu trách nhiệmWorld Leaks (Hunters International)

Thông tin về Nhà máy Điện hạt nhân Kudankulam

Nhà máy Điện hạt nhân Kudankulam nằm tại Tamil Nadu, Ấn Độ, là một trong những nhà máy điện hạt nhân lớn nhất nước. Các tổ máy 1 và 2 đã đi vào hoạt động, trong khi các tổ máy 3 và 4 hiện đang được xây dựng với tổng công suất 2.400 MW và dự kiến hoàn thành vào năm 2027.



Công ty Điện hạt nhân Ấn Độ (NPCIL) và cơ quan an ninh mạng trung tâm của đất nước CERT-In hiện đang điều tra sự cố. Các cơ quan này cho biết tài liệu bị rò rỉ dường như không ảnh hưởng đến các hệ thống lò phản ứng hạt nhân cốt lõi, vốn được thiết kế riêng bởi Rosatom - công ty nhà nước của Nga.



Tác động tiềm tàng của vụ rò rỉ

Tuy nhiên, các nhà nghiên cứu an ninh từ Sáng kiến Mối đe dọa Hạt nhân (NTI) đã cảnh báo rằng các tác nhân xấu có thể khai thác dữ liệu này để vạch sơ đồ các hệ thống hỗ trợ, xác định lỗ hổng nhà cung cấp và nhắm vào các liên kết quan trọng trong chuỗi cung ứng của nhà máy.



Các mối đe dọa tiềm tàng từ dữ liệu bị rò rỉ
Áp dụngMô phỏng hệ thống hỗ trợ
Áp dụngXác định lỗ hổng nhà cung cấp
Áp dụngNhắm vào chuỗi cung ứng
Không ảnh hưởngHệ thống lò phản ứng hạt nhân cốt lõi

Các cơ quan chính phủ và văn phòng của Thủ tướng Narendra Modi đã từ chối bình luận công khai về vấn đề này.



Lịch sử các sự cố an ninh mạng

Vụ rò rỉ dữ liệu KKNPP là sự cố mạng thứ hai liên quan đến nhà máy điện hạt nhân này. Năm 2019, cơ sở này đã trải nhiễm phần mềm độc hại trên mạng quản trị, với các hệ thống điều khiển và thiết bị đo lường của nhà máy được cách ly hoàn toàn khỏi mạng quản trị và Internet.



Hơn nữa, đây cũng là cuộc tấn thứ hai của World Leaks vào một công ty Ấn Độ. Tháng trước, một vụ rò rỉ dữ liệu quy mô lớn đã nhắm vào Tata Electronics - nhà sản xuất và nhà cung cấp quan trọng của Apple và Tesla. World Leaks đã công bố hơn 630 GB dữ liệu bị đánh cắp, bao gồm chi tiết chuỗi cung ứng iPhone 18 Pro chưa được công bố, sơ đồ linh kiện và các tài liệu độc quyền của Tesla, theo sau một yêu cầu chuộc tiền bị bỏ qua.



Các sự cố an ninh mạng đáng kể gần đây tại Ấn Độ
Tháng 5/2023Tata Electronics - 630GB dữ liệu bị rò rỉ
2019Kudankulam Nuclear Power Plant - nhiễm phần mềm độc hại
Tháng 6/2023Kudankulam Nuclear Power Plant - rò rỉ 19.000 tài liệu

Nhóm này được cho là đã yêu cầu 1,5 triệu USD tiền chuộc, mặc dù Tata Electronics chưa công bố cụ thể các yêu cầu tài chính. Tata Electronics đã xác nhận sự cố an ninh mạng nhưng tuyên bố các hoạt động sản xuất và hệ thống kinh doanh không bị ảnh hưởng. Chính phủ Ấn Độ và Apple đã khởi động điều tra pháp y về mức độ phơi bày tài sản trí tuệ.



Kết luận

Vụ rò rỉ dữ liệu tại nhà máy điện hạt nhân Kudankulam một lần nữa nhấn mạnh những rủi ro an ninh mạng ngày càng gia tăng đối với cơ sở hạ tầng quan trọng. Mặc dù các hệ thống hạt nhân cốt lõi có vẻ không bị ảnh hưởng, thông tin bị rò rỉ vẫn có thể tạo ra những lỗ hổng nghiêm trọng trong chuỗi cung ứng và hệ thống hỗ trợ. Sự xuất hiện của World Leaks như một mối đe dọa ngày càng tăng trong không gian mạng Ấn Độ đòi hỏi phải có các biện pháp bảo mật mạnh mẽ và phối hợp chặt chẽ hơn giữa các cơ quan chính phủ và doanh nghiệp.



Sự kiện này cũng đặt ra câu hỏi về khả năng phục hồi của các hệ thống quan trọng trước các mối đe dọa mạng ngày càng tinh vi, đồng thời nhấn mạnh nhu cầu cấp thiết về chiến lược bảo mật quốc gia toàn diện để bảo vệ các tài sản hạ tầng thiết yếu của quốc gia.



#AnNinhMạng #Kudankulam #RòRỉDữLiệu #ẤnĐộ #ĐiệnHạtNhân #WorldLeaks