《印度快报》7月17日报道,一家名为World Leaks的勒索组织发布了与印度最大核电站库丹库拉姆核电站相关的大量文件缓存,包括据称是该电站部分设施的蓝图和供应商详情。该勒索组织将这些信息标注为来自信实集团。

信实集团是该电站的承包商之一,该集团在一份声明中告诉路透社,其托管在第三方印度数据中心服务提供商的数据发生了“部分泄露”,印度政府已被告知此事。

信实集团未披露哪些数据遭到泄露

美国非政府组织“核威胁倡议”表示,此次数据泄露可能对电站安全构成“严重”风险。

独立网络安全研究员拉凯什·克里希南称,自6月11日起,暗网上已出现近19000份文件,总计14.3吉字节,这些文件在搜索该核电站的缩写“KKNP”时出现。

路透社发现,这些文件的日期为2016年至2025年中期,但无法核实其真实性。除部分蓝图和供应商详情外,这些文件据称还显示了会议和检查记录、设备审查及保险单。

信实基建有限公司于2018年赢得合同,为电站的3号和4号机组设计并建造基础设施。两个机组仍在建设中,预计2027年投入运营,合计装机容量为2000兆瓦。

World Leaks是一个知名的勒索组织,此前曾攻击耐克和印度塔塔集团。该组织通常在企业拒绝支付所要求的赎金后,在其网站上发布窃取的企业数据。其网站只能通过专用浏览器访问。

印度核电公司发表声明称,在公共领域可获得的信息仅涉及通用服务设施,与任何核安全或核安保相关系统无关。

网络安全公司Surfshark称,印度在遭受数据泄露最多的国家名单中排名第三,去年有2890万个账户被入侵,仅次于美国和法国。

印度数据安全委员会和网络安全公司Seqrite去年发布的一份报告称,在对印度204家组织的调查中,约73%“不知道自己是否曾遭受攻击”,57%缺乏网络安全习惯。

本文系观察者网独家稿件,未经授权,不得转载。