85.8万份文件从服务器被拖走,最刺眼的1.9万份直接指向印度最大核电站的设计图纸、供应商底细和内部会议记录。这不是电影情节,而是勒索组织World Leaks在暗网上架的最新“战利品”。从2016年到2025年年中的数据被一锅端,时间跨度之长让整个安全圈都倒吸一口凉气。
涉事方是印度信实集团,库丹库拉姆核电站3号、4号机组的承包商。它把数据托管在第三方数据中心Yotta Infrastructure,结果5月29日被检测到可疑活动,6月底才收到“外部威胁行为者”的勒索声明。信实只说“部分泄露”并通知了政府,但到底丢了多少核心材料至今不敢明说。这种遮遮掩掩的姿态,跟核安全所要求的透明恰成讽刺。
以下把这次泄露事件掰成五个关键点,看看一台服务器上的疏漏如何把核设施推到放大镜下。
01 被裸奔的核电站辅助系统
泄露文件不包含反应堆核心系统——那是俄罗斯国家原子能公司提供的,但辅助系统的敏感程度一点不低。通风系统、冷却系统的设计图纸被扒出,还有一个所谓“公共控制室”的完整楼层布局。这意味着什么?任何拿到图纸的人都能拼凑出核电站辅助设施的拓扑,找出物理入口、管道走向和关键设备位置。
更让人不安的是供应商方案和批准供应商名单。核威胁倡议组织高级主管Nickolas Roth直接点破:这些信息能告诉攻击者“谁可以访问这个项目,还能显示这些访问权限能够触及哪些系统。”换句话说,一份供应商列表就是一份攻击路径指南。
此外,2024年印度核电公司与信实集团的联合设备检查会议记录、设备照片、保险文件一并曝光。保险单上还写明,若3号或4号机组遭恐怖袭击,两家公司最高可获赔1.12亿美元。这种把风险量化到美元的数字,在公开文件中出现,无异于给潜在破坏者标出了“价值”。
02 信实集团的“挤牙膏”式回应
承包商信实集团对事件的表述极其克制:只承认存储在Yotta服务器上的部分数据遭遇“部分泄露”,已通知政府。但哪些数据被拿走?影响了哪些系统的图纸?一概不答。这种选择性失语让外界很难评估真实风险。
对比之下,Yotta的声明稍微具体一些:托管的一台Reliance Infrastructure服务器曾在5月29日出现可疑活动,被立刻终止,疑似勒索软件未能执行。而信实却在6月底才告知Yotta有数据泄露声明,中间整整拖了一个月。这一个月里,攻击者可能早已把数据复制、清洗、分类、打包上架。
印度核电公司NPCIL正与信实沟通此事,而印度计算机应急响应小组CERT-In也已启动调查。但调查进度、受影响的文件范围、是否已经波及核电站运行网络,这些关键问题目前全部没有答案。这种模糊处理,只会让外界猜测实际损失远比“部分泄露”严重。
03 勒索组织的精准敲诈
World Leaks不是新手。此前它曾攻击耐克和印度塔塔集团,手法如出一辙:先侵入、窃取数据,再索要赎金,拒不支付就把数据挂上暗网。今年6月,World Leaks告诉路透社,曾向塔塔索要150万美元赎金,因为塔塔“无视”要求,最终盗取的文件就公开了,里面甚至包含苹果和特斯拉客户的机密零部件设计信息。
这次攻击库丹库拉姆核电站相关数据,World Leaks显然经过了挑选。从85.8万份信实集团文件中,专门挑出1.9万份最敏感的核电站文件进行公开,说明他们非常清楚手里的牌有多值钱。攻击者要的不是技术炫耀,而是经济回报和政治压迫的双重筹码。
这种勒索模式已经形成产业化的铁三角:入侵—窃取—公开。而像核电站这样的关键基础设施承包商,一旦被咬住,面临的就不仅是赎金谈判,而是国家安全的连锁反应。
04 印度的网络安全溃堤
这次泄露不是孤立事件,它只是印度网络安全水位极低的一次集中曝光。网络安全公司Surfshark数据显示,去年印度共有2890万个账户遭泄露,全球仅次于美国和法国。然而数字背后更触目惊心的,是机构自身的安全认知。
印度数据安全委员会与Seqrite联合调查204家印度机构发现,约73%不知道自己是否曾遭受网络攻击,57%缺乏最基本的网络安全防护。这意味着大半企业连自己有没有被黑都分不清楚,防护几乎等于裸奔。这种环境下,核电站承包商的数据被窃,恐怕只是迟早的事。
Roth的评价毫不留情:这起事件凸显了印度网络攻击日益增加的问题,而许多印度企业应对这类威胁准备不足。当一个国家的关键基础设施承包商都能把核电站设计图放在第三方服务器上“裸奔”,攻击者自然不会手软。
热门跟贴