Secondo quanto riferito, la violazione dei dati prende di mira la centrale nucleare indiana di Kudankulam

Daniele Bianchi

Secondo quanto riferito, la violazione dei dati prende di mira la centrale nucleare indiana di Kudankulam

Secondo l’agenzia di stampa Reuters, una violazione dei dati ha rivelato file collegati alla più grande centrale nucleare dell’India.

Il gruppo ransomware World Leaks ha pubblicato sul dark web un’enorme cache di file relativi alla centrale nucleare di Kudankulam, inclusi presunti progetti di parti delle sue strutture e dettagli dei fornitori – informazioni etichettate come provenienti da Reliance Group, ha detto Reuters giovedì.

Storie consigliate

elenco di 3 elementifine dell’elenco

La Nuclear Power Corporation of India ha successivamente affermato che la violazione dei dati non ha rivelato alcuna informazione sensibile relativa alla sicurezza nucleare.

Kudankulam, nello stato indiano meridionale del Tamil Nadu, è il più grande dei sette impianti nucleari dell’India e rappresenta un punto centrale negli ambiziosi piani del primo ministro Narendra Modi di espandere la capacità di energia atomica.

Il Reliance Group dell’uomo d’affari indiano Anil Ambani, uno degli appaltatori dell’impianto, ha detto a Reuters che c’è stata una “violazione parziale” dei suoi dati su un server ospitato dal fornitore di servizi di data center indiano Yotta, e che il governo è stato informato.

Reliance non ha rivelato quali dati fossero stati violati.

Quasi 19.000 file per un totale di 14,3 gigabyte che compaiono nei dati con il termine di ricerca “KKNP” – acronimo per la centrale nucleare – sono online dall’11 giugno, secondo il ricercatore indipendente di sicurezza informatica Rakesh Krishnan, che per primo ha allertato Reuters della fuga di notizie.

Reuters ha esaminato i documenti, datati dal 2016 alla metà del 2025, ma non ha potuto verificarne l’autenticità.

Oltre ad alcuni progetti e dettagli sui fornitori, presumibilmente mostrano registrazioni di riunioni e ispezioni, revisioni delle attrezzature e polizze assicurative.

I 19.000 file sembravano essere i più sensibili degli 858.000 file Reliance presenti sul sito web World Leaks.

Una delle filiali del conglomerato, Reliance Infrastructure, ha vinto un contratto nel 2018 per progettare e costruire infrastrutture per l’Unità 3 e l’Unità 4 dell’impianto. Entrambe le unità, ancora in costruzione, dovrebbero essere operative entro il prossimo anno e sono progettate per fornire un totale di 2.000 megawatt di capacità.

La violazione dei dati potrebbe rappresentare un rischio “serio” per la sicurezza dell’impianto, ha detto a Reuters Nickolas Roth. È direttore senior della ⁠⁠Nuclear Threat Initiative, che fornisce consulenza ai governi e valuta la preparazione dei paesi in materia di sicurezza nucleare. La violazione sottolinea anche come gli attacchi informatici siano diventati più comuni in India, dove molte aziende non sono attrezzate per affrontare tali minacce.

La Nuclear Power Corporation of India, che commissiona e gestisce centrali nucleari, ha comunicato con Reliance in merito alla violazione. La principale agenzia indiana per la sicurezza informatica, l’Indian Computer Emergency Response Team (CERT-In), sta indagando sull’incidente, ha detto a Reuters una fonte vicina alla questione. La fonte ha rifiutato di essere identificata a causa della delicatezza della questione.

La Nuclear Power Corporation ha affermato in una dichiarazione che le informazioni che si dice siano disponibili di dominio pubblico riguardano solo le strutture di servizio comuni e non si riferiscono ad alcun sistema di sicurezza nucleare o relativo alla sicurezza nucleare.

World Leaks, un noto gruppo di ransomware che ha precedentemente preso di mira Nike e il gruppo indiano Tata, non ha risposto alle domande di Reuters sulla violazione dei dati di Reliance. Il gruppo in genere pubblica i dati aziendali rubati sul proprio sito Web dopo che le aziende si rifiutano di pagare il riscatto richiesto. È possibile accedere al suo sito Web solo con un browser specializzato.

Il mese scorso, World Leaks ha dichiarato a Reuters di aver richiesto un riscatto di 1,5 milioni di dollari per i file del gruppo Tata contenenti progetti di componenti riservati dei clienti Apple e Tesla, aggiungendo di aver pubblicato i dati dopo che Tata ha “ignorato” la sua richiesta.

Daniele Bianchi

Daniele Bianchi, nativo di Roma, è il creatore del noto sito di informazione Oltre la Linea. Appassionato di giornalismo e di eventi mondiali, nel 2010 Daniele ha dato vita a questo progetto direttamente da una piccola stanza del suo appartamento con lo scopo di creare uno spazio dedicato alla libera espressione di idee e riflessioni. La sua mission era semplice e diretta: cercare di capire e far comprendere agli altri ciò che sta effettivamente succedendo nel mondo. Oltre alla sua attività di giornalista e scrittore, Daniele investe costantemente nell'arricchimento della sua squadra, coinvolgendo professionisti con le stesse passioni e interessi.