Data bocor dedah fail loji nuklear terbesar India
Data bocor dedah fail loji nuklear India

Kumpulan ransomware World Leaks telah menyiarkan di web gelap sejumlah besar fail berkaitan loji kuasa nuklear terbesar India, termasuk pelan bahagian kemudahan dan butiran pembekal, yang dilabel sebagai berasal dari Reliance Group. Loji Kuasa Nuklear Kudankulam, yang terletak di negeri Tamil Nadu selatan, adalah loji terbesar daripada tujuh loji nuklear India dan menjadi pusat kepada rancangan Perdana Menteri Narendra Modi untuk mengembangkan kapasiti tenaga atom negara.

Pengakuan Reliance tentang kebocoran separa

Kumpulan Reliance milik usahawan India Anil Ambani, salah satu kontraktor loji itu, memberitahu Reuters dalam satu kenyataan bahawa terdapat 'kebocoran separa' data pada pelayan yang dihoskan oleh penyedia pusat data pihak ketiga India, Yotta, dan kerajaan telah dimaklumkan mengenai insiden itu. Reliance tidak mendedahkan data apa yang telah bocor.

Kebocoran data ini boleh menimbulkan risiko 'serius' kepada keselamatan loji, kata Nickolas Roth, pengarah kanan di Nuclear Threat Initiative, yang menasihati kerajaan dan menanda aras kesediaan negara dalam keselamatan nuklear. Insiden ini juga menekankan bagaimana serangan siber menjadi lebih biasa di India, di mana banyak syarikat tidak bersedia untuk menangani ancaman sedemikian.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Kandungan fail yang bocor

Reuters meneliti dokumen-dokumen yang bertarikh dari 2016 hingga pertengahan 2025, tetapi tidak dapat mengesahkan kesahihannya. Selain beberapa pelan dan butiran pembekal, fail-fail tersebut didakwa menunjukkan rekod mesyuarat dan pemeriksaan, ulasan peralatan dan polisi insurans. Hampir 19,000 fail itu kelihatan sebagai yang paling sensitif daripada sejumlah 858,000 fail Reliance di laman web World Leaks.

Salah satu anak syarikat konglomerat itu, Reliance Infrastructure, memenangi kontrak pada 2018 untuk mereka bentuk dan membina infrastruktur bagi Unit 3 dan Unit 4 loji tersebut. Kedua-dua unit, yang masih dalam pembinaan, dijadualkan beroperasi menjelang 2027 dan dijangka menyediakan kapasiti gabungan sebanyak 2,000 megawatt.

Tindak balas dan siasatan

World Leaks, kumpulan ransomware terkenal yang sebelum ini menyasarkan Nike dan Tata Group India, tidak menjawab pertanyaan Reuters mengenai kebocoran data Reliance. Kumpulan itu biasanya menyiarkan data korporat yang dicuri di laman webnya selepas syarikat enggan membayar tebusan yang diminta. Laman webnya hanya boleh diakses dengan pelayar khusus.

Pada bulan Jun, World Leaks memberitahu Reuters bahawa ia telah meminta tebusan AS$1.5 juta untuk fail Tata Group yang mengandungi reka bentuk komponen sulit pelanggan Apple dan Tesla, dan menambah bahawa ia menyiarkan data selepas Tata 'mengabaikan' tuntutannya.

Syarikat Kuasa Nuklear India, yang menugaskan dan mengendalikan loji kuasa nuklear negara, telah berkomunikasi dengan Reliance mengenai kebocoran itu dan agensi keselamatan siber utama India — Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) — sedang menyiasat insiden itu, menurut sumber yang mengetahui perkara itu. Sumber itu enggan dinamakan kerana sensitiviti isu tersebut.

Pengerusi Syarikat Kuasa Nuklear Rajesh Veeraraghavan, CERT-In dan pejabat akhbar utama kerajaan tidak menjawab permintaan berulang untuk komen.

Kenyataan Yotta

Yotta dalam satu kenyataan berkata ia telah melihat aktiviti mencurigakan pada 29 Mei pada pelayan yang dihoskannya milik Reliance Infrastructure. Aktiviti itu serta-merta ditamatkan dan pelaksanaan ransomware yang disyaki dapat dicegah, tetapi Reliance Infrastructure memaklumkannya pada akhir Jun bahawa terdapat tuntutan kebocoran data yang dibuat oleh 'pelaku ancaman luaran.' Yotta berkata ia tidak dapat mengesahkan tuntutan 'pelaku ancaman' itu, tetapi menambah bahawa ia telah berkongsi siasatan teknikal terperincinya dengan Reliance Infrastructure dan menyokong siasatan yang sedang dijalankan.

Jabatan Tenaga Atom India enggan memberi komen, manakala pejabat Modi tidak menjawab pertanyaan Reuters.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga

Konteks lebih luas

India berada di tangga ketiga dalam senarai negara yang mengalami kebocoran data terbanyak, dengan 28.9 juta akaun terjejas tahun lalu, hanya di belakang Amerika Syarikat dan Perancis, menurut syarikat keselamatan siber Surfshark. Laporan tahun lalu oleh Majlis Keselamatan Data India dan firma keselamatan siber Seqrite mendapati bahawa daripada 204 organisasi yang dikaji di seluruh India, kira-kira 73% 'tidak tahu jika mereka pernah diserang' manakala 57% kekurangan amalan kebersihan siber.

Ini kali kedua loji Kudankulam dikaitkan dengan insiden siber, dengan perisian hasad yang dikaitkan dengan kumpulan penggodam Korea Utara ditemui pada rangkaian pentadbiran loji pada 2019. Ketika itu, Syarikat Kuasa Nuklear berkata perkara itu disiasat serta-merta dan sistem loji tidak terjejas.