Breach nghiêm hiểm: Dữ liệu nhà máy hạt nhân lớn nhất Ấn Độ bị lộ

Rohdatenleck im Kernkraftwerk Kudankulam: Nationale Sicherheitsbedrohung

Ein massives Datenleck hat etwa 19.000 sensible Dokumente im Zusammenhang mit dem Kernkraftwerk Kudankulam (KKNPP) im Dark Web preisgegeben. Die Dokumente beziehen sich hauptsächlich auf die Blöcke 3 und 4 des Kraftwerks mit einer Gesamtleistung von 2.400 MW, die sich derzeit im Bau befinden und voraussichtlich 2027 in Betrieb gehen sollen.



Details des Datenlecks

Das Datenleck ereignete sich auf einem Server, der vom Drittanbieter für Rechenzentren Yotta verwaltet wird. Yotta entdeckte verdächtige Aktivitäten auf einem Server, der im Besitz von Reliance Infrastructure, einer Tochtergesellschaft des indischen Reliance-Konzerns, steht. Die Cyberkriminellengruppe World Leaks (früher Hunters International), die sich auf Diebstahl sensibler Daten und Erpressung spezialisiert hat, veröffentlichte die Datensammlung, nachdem finanzielle Forderungen ignoriert wurden.



Übersicht über das Datenleck
Anzahl der geleakten DokumenteEtwa 19.000 Dokumente
Ort des LecksDark Web
Betroffener DienstleisterReliance Infrastructure (über Yotta)
Verantwortliche OrganisationWorld Leaks (Hunters International)

Informationen zum Kernkraftwerk Kudankulam

Das Kernkraftwerk Kudankulam befindet sich im Bundesstaat Tamil Nadu, Indien, und ist eines der größten Kernkraftwerke des Landes. Die Blöcke 1 und 2 sind bereits in Betrieb, während die Blöcke 3 und 4 derzeit mit einer Gesamtleistung von 2.400 MW gebaut werden und voraussichtlich 2027 fertiggestellt sein werden.



Die Nuclear Power Corporation of India (NPCIL) und die zentrale Cybersicherheitsbehörde des Landes CERT-In untersuchen derzeit den Vorfall. Diese Behörden gaben an, dass die geleakten Dokumente die Kernreaktor-Systeme nicht zu beeinflussen scheinen, die speziell von Rosatom, dem russischen Staatsunternehmen, entwickelt wurden.



Potenzielle Auswirkungen des Lecks

Sicherheitsexperten der Nuclear Threat Initiative (NTI) warnten jedoch, dass Angreifer die Daten nutzen könnten, um Unterstützungssysteme zu modellieren, Schwachstellen in der Lieferkette zu identifizieren und kritische Verbindungen in der Versorgungskette des Kraftwerks anzugreifen.



Mögliche Bedrohungen durch die geleakten Daten
AnwendungModellierung von Unterstützungssystemen
AnwendungIdentifizierung von Schwachstellen in der Lieferkette
AnwendungAngriffe auf die Versorgungskette
Keine AuswirkungenKernreaktor-Systeme

Regierungsbehörden und Büros des Premierministers Narendra Modi lehnten öffentliche Kommentare zum Thema ab.



Historische Sicherheitsvorfälle

Das Datenleck bei KKNPP ist der zweite Sicherheitsvorfall im Zusammenhang mit diesem Kernkraftwerk. Im Jahr 2019 wurde die Anlage mit Malware infiziert, wobei die Steuerungs- und Messsysteme des Kraftwerks vollständig vom Verwaltungsnetzwerk und dem Internet isoliert wurden.



Darüber hinaus ist dies der zweite Angriff von World Leaks auf ein indisches Unternehmen. Im vergangenen Monat richtete sich ein großes Datenleck gegen Tata Electronics, einen wichtigen Hersteller und Lieferanten von Apple und Tesla. World Leaks veröffentlichte über 630 GB gestohlener Daten, darunter Details zur noch nicht angekündigten iPhone 18 Pro-Versorgungskette, Baupläne für Komponenten und exklusive Tesla-Dokumente, nachdem eine Lösegeldforderung ignoriert wurde.



Bedeutende Cybersicherheitsvorfälle in Indien in letzter Zeit
Mai 2023Tata Electronics - 630 GB Daten geleakt
2019Kudankulam Kernkraftwerk - Malware-Infektion
Juni 2023Kudankulam Kernkraftwerk - 19.000 Dokumente geleakt

Die Gruppe soll 1,5 Millionen USD Lösegeld gefordert haben, obwohl Tata Electronics die finanziellen Forderungen nicht konkret bestätigt hat. Tata Electronics bestätigte den Cybersicherheitsvorfall, erklärte jedoch, dass die Produktionsaktivitäten und Geschäftssysteme nicht beeinträchtigt wurden. Die indische Regierung und Apple haben forensische Untersuchungen zum Ausmaß des geistigen Eigentums gestartet.



Fazit

Das Datenleck im Kernkraftwerk Kudankulam unterstreicht erneut die zunehmenden Cybersicherheitsrisiken für kritische Infrastruktur. Obwohl die Kernreaktor-Systeme nicht betroffen zu sein scheinen, können die geleakten Informationen erhebliche Schwachstellen in der Versorgungskette und den Unterstützungssystemen schaffen. Das Auftauchen von World Leaks als zunehmende Bedrohung im indischen Cyberraum erfordert stärkere Sicherheitsmaßnahmen und engere Zusammenarbeit zwischen Regierungsbehörden und Unternehmen.



Dieses Ereignis wirft auch Fragen über die Widerstandsfähigkeit kritischer Systeme vor zunehmend raffinierten Cybedrohungen auf und unterstreicht die dringende Notwendigkeit eines umfassenden nationalen Sicherheitsstrategie zum Schutz der wesentlichen Infrastruktur des Landes.



#Cybersicherheit #Kudankulam #Datenleck #Indien #Kernenergie #WorldLeaks