勒索软件WorldLes在暗网发了大量印度最大核电站库丹库拉姆的文件,标注来自信实集团,含通风冷却蓝图、供应商信息、会议记录、1.12亿美元恐怖袭击保险单等1.9万份(2016–2025中期)。信实说是第三方Yotta托管服务器“部分泄露”,CERT-In在查;核威胁倡议警告可能严重风险——坏人可拿蓝图画支持系统地图找弱点。核心反应堆系统由俄Rosatom供,未直接涉,但辅助文件外流很敏感。印度全球数据泄露第三,73%组织不知是否被攻过,库丹库拉姆2019年也曾检出朝鲜相关恶意软件。

打开网易新闻 查看精彩图片

7月15日传出一则让全球核安全圈皱眉的消息:勒索软件组织WorldLeaks在暗网上发布了大量与印度最大核电站——库丹库拉姆(Kudankulam)核电站相关的文件,其中包括据称的设施部分蓝图、供应商信息、会议记录、设备审查和保险单,这些资料被标注为来自信实集团(RelianceGroup)

库丹库拉姆核电站位于南部泰米尔纳德邦,是印度七座核电站里最大的,也是莫迪扩大国家原子能容量计划的核心;信实集团(阿尼尔·安巴尼旗下)是该厂承包商之一,其子公司信实基础设施2018年拿下合同,负责设计和建设3号、4号机组基础设施(仍在建,预计2027年投运,提供2000兆瓦);这次出事的是第三方印度数据中心服务商Yotta托管的信实基础设施服务器;勒索组织WorldLeaks此前盯过耐克、塔塔集团,套路是:不付赎金就在暗网发数据,网站只能用专用浏览器访问。

打开网易新闻 查看精彩图片

路透社审查了部分文件(日期2016年至2025年中期,无法独立核实真伪),在WorldLeaks网站上,这1.9万份文件似乎是其中最敏感的,来自该组织发布的85.8万份信实文件中的一部分:据称包含3号、4号机组通风和冷却系统蓝图,以及“公共控制室”完整楼层布局;供应商提案、批准供应商名单;2024年核电公司(NPCIL)与信实的联合检查会议记录,附设备照片;一份声称信实基础设施与核电公司购买的保险单,若3/4号机组遭恐怖袭击可赔1.12亿美元。

这些文件有多严重?核威胁倡议(NTI)高级主管尼古拉斯·罗斯(NicholasRoss)说,数据泄露可能对核电站安全构成“严重”风险——理论上,恶意分子可用这些图纸绘制工厂支持系统地图、识别供应商、定位安全链弱点,“不仅可以向对手展示谁有项目访问权限,还能显示该访问权限的系统是哪些”;报告也指出,发布文件似乎与核反应堆核心系统无关(核心由俄罗斯Rosatom供应),更多是辅助支持系统、管理文件。

Yotta声明:5月29日发现其托管的信实基础设施服务器有可疑活动,立即终止活动、阻止疑似勒索软件执行;但6月底信实基础设施才通知Yotta,“外部威胁行为者”声称数据泄露;信实集团对路透社称是Yotta托管服务器“部分泄露”,政府已知悉,未披露具体泄露内容印度核电公司(NPCIL)已与信实沟通,CERT-In(印度计算机应急响应小组)正在调查,但核电公司董事长、CERT-In、政府主要新闻办均未回应置评;原子能部莫迪办公室也未回应路透社;WorldLeaks未回应询问,此前6月它对路透社说,曾就塔塔集团文件索要150万美元赎金,塔塔“无视”后便公开发布。

网络安全公司Surfshark称,印度在受数据泄露最多国家中排第三(去年2890万账户被破),仅次于美、法;印度数据安全委员会与Seqrite去年报告:204家受访组织中,约73%“不知道自己是否遭受过攻击”,57%缺乏网络卫生习惯;这不是库丹库拉姆第一次沾网络事件——2019年其管理网发现与朝鲜黑客组织相关的恶意软件,当时核电公司称电站系统未受影响。

这次会不会影响到反应堆本身?目前看核心系统未直接牵连,但支持系统蓝图、供应商链、安全检查记录外流,本身就是核设施安全管理的大忌——尤其是对一个还在建3/4号机组、未来要上2000兆瓦的“国家原子能门面”来说。

这事最扎心的有三点:

1)泄的不是核心也得命:通风、冷却、控制室布局、供应商名单、联合检查记录,这些是核电厂“安全链的外部骨架”,一旦被恶意分子拼起来,虽然不是按按钮那一层,但能摸清你哪块软、谁在供、哪条逃生/冷却线怎么走;

2)时间线怪:5月底Yotta发现可疑,6月底才被通知“数据被声称泄露”,中间这一个月在干嘛?

3)印度网络防御的老毛病:Surfshark排第三、73%组织不知是否被攻、57%缺卫生习惯——这次Yotta说“阻止了勒索软件执行”,但数据还是被拿走了并在暗网发,说明边界防得住执行,防不住前期渗透或备份窃取。

库丹库拉姆是莫迪原子能雄心的脸面,2019年朝鲜相关木马、2025年WorldLeaks点名,一次次提醒:核安全不只是反应堆物理安全,更是网络层的“长期被盯+长期短板”。