Um vazamento massivo de dados expôs aproximadamente 19 mil arquivos sensíveis relacionados à Usina Nuclear de Kudankulam (KKNPP), localizada na Índia. As informações, que dizem respeito principalmente às Unidades 3 e 4 da usina de 2.400 MW, ainda em construção e previstas para entrar em operação em 2027, foram descobertas na dark web.

O incidente ocorreu em um servidor gerenciado pela Yotta, um provedor de data center, que detectou atividades suspeitas em um servidor pertencente à Reliance Infrastructure, uma subsidiária do grupo Reliance. O grupo criminoso World Leaks, que se especializa em roubo de dados sensíveis e extorsão, publicou os documentos após não receber resposta às suas exigências financeiras.

Investigação em Andamento

A Corporação Nuclear da Índia (NPCIL) e a agência central de cibersegurança do país, CERT-In, estão atualmente investigando o vazamento. Segundo as autoridades, os documentos não parecem afetar os sistemas principais do reator nuclear, que são projetados separadamente pela estatal russa Rosatom.

No entanto, pesquisadores de segurança da Nuclear Threat Initiative (NTI) alertaram que atores maliciosos poderiam utilizar os dados vazados para mapear sistemas de suporte, identificar vulnerabilidades de fornecedores e atacar elos críticos na cadeia de suprimentos da usina. Até o momento, tanto os órgãos governamentais quanto o escritório do Primeiro-Ministro Narendra Modi não comentaram publicamente sobre o incidente.

Histórico de Incidentes Cibernéticos

O vazamento de dados da KKNPP é o segundo incidente cibernético associado à usina. Em 2019, a instalação enfrentou uma infecção por malware em sua rede administrativa, embora os controles operacionais e os sistemas de instrumentação tenham permanecido isolados e “air-gapped” da rede administrativa e da internet.

Este também é o segundo ataque do grupo World Leaks a uma empresa indiana. No mês passado, a Tata Electronics, fabricante indiana e fornecedora crítica para a Apple e Tesla, sofreu um grande vazamento de dados. O grupo publicou mais de 630 GB de dados roubados, que incluíam detalhes da cadeia de suprimentos do iPhone 18 Pro, mapas de componentes e arquivos proprietários da Tesla, após uma demanda de resgate não atendida. O grupo teria solicitado um resgate de 1,5 milhão de dólares, embora a Tata Electronics não tenha comentado sobre as exigências financeiras específicas.

A Tata Electronics confirmou o incidente cibernético, mas afirmou que suas operações de fabricação e sistemas de negócios não foram afetados. O governo indiano e a Apple iniciaram investigações forenses para determinar a extensão da exposição de propriedade intelectual.