Rò rỉ dữ liệu nghiêm trọng tại nhà máy hạt nhân lớn nhất Ấn Độ

Rò rỉ dữ liệu lớn 19,000 tài liệu nhạy cảm về nhà máy điện hạt nhân Kudankulam trên dark web

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ khoảng 19,000 tài liệu nhạy cảm liên quan đến Nhà máy Điện hạt nhân Kudankulam (KKNPP) trên dark web, gây lo ngại sâu sắc về an ninh năng lượng và quốc gia của Ấn Độ. Các tài liệu chủ yếu liên quan đến các đơn vị 3 và 4 của nhà máy công suất 2.400 MW, hiện vẫn đang trong giai đoạn xây dựng và dự kiến đi vào hoạt động vào năm 2027. Sự cố này đánh dấu một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất nhắm vào cơ sở hạ tầng năng lượng quan trọng của Ấn Độ.



Chi tiết về vụ rò rỉ dữ liệu

Theo các nguồn tin, vụ rò rỉ dữ liệu xảy ra trên một máy chủ do nhà cung cấp trung tâm dữ liệu của bên thứ ba Yotta quản lý. Yotta đã phát hiện hoạt động đáng ngờ trên máy chủ thuộc sở hữu của Reliance Infrastructure, một công ty con của Tập đoàn Reliance Ấn Độ. Nhóm tin tặc World Leaks (trước đây là Hunters International), chuyên trộm cắp dữ liệu nhạy cảm và tống tiền nạn nhân, đã công bố bộ sưu tập tài liệu này sau khi các yêu cầu tài chính bị bỏ qua.



Các tài liệu bị rò rỉ bao gồm các bản vẽ kỹ thuật chi tiết, thông số vận hành, báo cáo an ninh và các tài liệu liên quan đến hệ thống kiểm soát của nhà máy hạt nhân. Mặc dù không ảnh hưởng trực tiếp đến các hệ thống lò phản ứng hạt nhân cốt lõi - vốn được thiết kế riêng bởi Rosatom, công ty nhà nước của Nga - các chuyên gia an ninh mạng cảnh báo rằng thông tin này có thể được sử dụng để lập bản đồ các hệ thống hỗ trợ, xác định lỗ hổng nhà cung cấp và nhắm vào các liên kết quan trọng trong chuỗi cung ứng của nhà máy.



Nhóm tin tặc đã thiết lập một trang dark web để trưng bày các tài liệu bị đánh cắp, bao gồm cả các thông tin liên quan đến cơ sở hạ tầng vật lý, hệ thống giám sát và các quy trình vận hành của nhà máy. Trang web này cũng chứa các thông tin liên hệ cho các bên quan tâm đến việc mua lại dữ liệu hoặc tham gia vào các cuộc tấn công mạng tiếp theo nhắm vào cơ sở hạ tầng của Ấn Độ.



Thông tin về nhà máy điện hạt nhân Kudankulam

Nhà máy Điện hạt nhân Kudankulam, tọa lạc tại bang Tamil Nadu, Ấn Độ, là một trong những nhà máy điện hạt nhân lớn nhất nước. Các đơn vị 3 và 4 hiện đang được xây dựng với tổng công suất 2.400 MW và dự kiến sẽ hoàn thành vào năm 2027. Các tài liệu bị rò rỉ được cho là chứa thông tin chi tiết về thiết kế, vận hành và bảo mật của các đơn vị này.



Kudankulam là một dự án hợp tác giữa Ấn Độ và Nga, với sự tham gia của Rosatom trong việc thiết kế, xây dựng và cung cấp công nghệ hạt nhân. Nhà máy này đóng vai trò quan trọng trong chiến lược năng lượng dài hạn của Ấn Độ, nhằm giảm sự phụ thuộc vào nhiên liệu hóa thạch và đáp ứng nhu cầu năng lượng ngày càng tăng của quốc gia.



Thông sốMô tả
Tên nhà máyNhà máy Điện hạt nhân Kudankulam (KKNPP)
Địa điểmBang Tamil Nadu, Ấn Độ
Công suất2.400 MW (các đơn vị 3 và 4)
Tình trạngĐang xây dựng
Dự kiến đi vào hoạt động2027
Nhà cung cấp công nghệRosatom (Nga)
Tầm quan trọng chiến lượcMột phần của chương trình năng lượng hạt nhân quốc gia

Phản ứng của các cơ quan Ấn Độ

Công ty Điện hạt nhân Ấn Độ (NPCIL) và cơ quan an ninh mạng trung tâm của đất nước, CERT-In, hiện đang điều tra vụ việc. Các cơ quan này cho biết các tài liệu bị rò rỉ dường như không ảnh hưởng đến các hệ thống lò phản ứng hạt nhân cốt lõi, vốn được thiết kế riêng bởi Rosatom, công ty nhà nước của Nga.



Tuy nhiên, các nhà nghiên cứu an ninh từ Sáng kiến về Mối đe dọa Hạt nhân (NTI) đã cảnh báo rằng các tác nhân xấu có thể khai thác dữ liệu này để lập bản đồ các hệ thống hỗ trợ, xác định lỗ hổng nhà cung cấp và nhắm vào các liên kết quan trọng trong chuỗi cung ứng của nhà máy. Các chuyên gia từ NTI nhấn mạnh rằng mặc dù các hệ thống điều khiển công nghiệp (ICS) và hệ thống SCADA có thể không bị ảnh hưởng trực tiếp, thông tin về cơ sở hạ tầng vật lý và các hệ thống hỗ trợ vẫn có giá trị đáng kể cho các tác nhân đe dọa.



Bộ Điện lực Ấn Độ đã triệu tập một cuộc họp khẩn cấp với các cơ quan liên quan để đánh giá rủi ro và thảo luận về các biện pháp ứng phó. Chính phủ cũng đang xem xét việc tăng cường giám sát an ninh mạng đối với các cơ sở hạ tầng năng lượng quan trọng khác trong nước.



Nhóm tin tặc World Leaks

World Leaks, trước đây hoạt động với tên gọi Hunters International, là một nhóm tội phạm mạng chuyên trộm cắp dữ liệu nhạy cảm và tống tiền các nạn nhân. Đây là lần thứ hai nhóm này tấn công một công ty Ấn Độ. Vụ rò rỉ dữ liệu Kudankulam là một phần trong chuỗi hoạt động ngày càng gia tăng của nhóm này nhắm vào cơ sở hạ tầng quan trọng và các công ty lớn.



Theo các báo cáo từ các công ty an ninh mạng, World Leaks hoạt động theo mô hình tống tiền kép: đầu tiên họ đánh cắp dữ liệu, sau đó đe dọa công bố công khai nếu nạn nhân không trả tiền chuộc. Nhóm này đã sử dụng các kỹ thuật tấn công tinh vi, bao gồm khai thác lỗ hổng phần mềm, tấn công钓鱼 (phishing) và tấn công chuỗi cung ứng để thâm nhập vào các mạng mục tiêu.



Các chuyên gia an ninh mạng nhận định rằng World Leaks có mối liên hệ với các nhóm tội phạm mạng khác hoạt động ở khu vực châu Á - Thái Bình Dương, và có thể có sự hỗ trợ từ các quốc gia có chủ đích. Mặc dù chưa có bằng chứng rõ ràng về sự tham gia của các quốc gia, các nhà phân tích cho rằng mức độ tinh vi của các cuộc tấn công cho thấy có thể có sự hỗ trợ từ các tác nhân có tổ chức.



Lịch sử các vụ tấn công trước đây

Vụ rò rỉ dữ liệu Kudankulam là sự cố mạng thứ hai liên quan đến nhà máy điện hạt nhân này. Năm 2019, cơ sở này đã trải qua nhiễm phần mềm độc hại trên mạng hành chính, với các hệ thống điều khiển và thiết bị đo lường vận hành hoàn toàn bị cô lập và "ngắt kết nối không khí" (air-gapped) khỏi mạng hành chính và Internet.



Sự cố năm 2019 đã dẫn đến việc tăng cường các biện pháp bảo mật tại nhà máy, bao gồm việc triển khai hệ thống giám sát nâng cao và tách biệt mạng. Tuy nhiên, vụ rò rỉ gần đây cho thấy các biện pháp này có thể chưa đủ để ngăn chặn các cuộc tấn công nhắm vào các nhà cung cấp bên thứ ba.



Ngoài ra, Ấn Độ đã trải qua một loạt các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng trong những năm gần đây. Năm 2020, một cuộc tấn công mạng đã nhắm vào hệ thống điện của Mumbai, gây ra gián đoạn cục bộ. Năm 2021, một cuộc tấn công khác đã nhắm vào hệ thống nước của Delhi. Các cuộc tấn công này cho thấy sự dễ bị tổn cố hữu của cơ sở hạ tầng quan trọng của Ấn Độ trước các mối đe dọa mạng.



Thời điểmSự cố mạngMục tiêuTác động
2019Nhiễm phần mềm độc hạiMạng hành chính KudankulamCác hệ thống điều khiển bị cô lập
2020Tấn công mạngHệ thống điện MumbaiGián đoạn cục bộ
2021Tấn công mạngHệ thống nước DelhiGián dịch dịch vụ
2023Rò rỉ dữ liệuKudankulamRò rỉ 19,000 tài liệu nhạy cảm

So sánh với vụ rò rỉ Tata Electronics

Tháng trước, một vụ rò rỉ dữ liệu lớn đã nhắm vào Tata Electronics, nhà sản xuất và nhà cung cấp quan trọng của Apple và Tesla tại Ấn Độ. World Leaks đã công bố hơn 630 GB dữ liệu bị đánh cắp, bao gồm chi tiết chuỗi cung cấp iPhone 18 Pro chưa được công bố, sơ đồ thành phần và các tài liệu độc quyền của Tesla, được cho là sau khi yêu cầu tiền chuộc bị bỏ qua.



Hai vụ rò rỉ này cho thấy một mô hình tấn công ngày càng phổ biến: nhắm vào các nhà cung cấp dịch vụ và đối tác của các công ty lớn để tiếp cận dữ liệu giá trị. Trong cả hai trường hợp, World Leaks đã nhắm vào các công ty Ấn Độ có quan hệ với các tập đoàn toàn cầu, cho thấy mục tiêu của nhóm không chỉ là tiền chuộc mà còn có thể là gián đoạn chuỗi cung ứng toàn cầu.



Thông sốVụ rò rỉ KudankulamVụ rò rỉ Tata Electronics
Nạn nhânNhà máy Điện hạt nhân KudankulamTata Electronics
Dữ liệu bị đánh cắp~19,000 tài liệu~630 GB dữ liệu
Loại dữ liệuTài liệu kỹ thuật, báo cáo an ninh, thông số vận hànhThiết kế sản phẩm, tài liệu chuỗi cung ứng, tài liệu độc quyền
Thiệt hại tiềm ẩnAn ninh năng lượng quốc gia, rủi ro vật lýTài sản trí tuệ, bí mật thương mại, lợi thế cạnh tranh
Yêu cầu tiền chuộcChưa được tiết lộ1.5 triệu USD
Phản ứngĐiều tra của NPCIL và CERT-InTata Electronics xác nhận nhưng nói hoạt động sản xuất không bị ảnh hưởng
Tác động quốc tếLo ngại về an ninh năng lượng khu vựcẢnh hưởng đến chuỗi cung ứng Apple và Tesla

Tata Electronics đã xác nhận sự cố an ninh mạng nhưng cho biết các hoạt động sản xuất và hệ thống kinh doanh vẫn không bị ảnh hưởng. Chính phủ Ấn Độ và Apple đã khởi động các cuộc điều tra pháp y để xác định mức độ phơi bày tài sản trí tuệ. Tesla cũng đã đưa ra tuyên bố cho biết họ đang theo dõi tình hình và đánh giá bất kỳ rủi ro tiềm ẩn nào đối với hoạt động của mình.



Kết luận và triển vọng

Vụ rò rỉ dữ liệu Kudankulam nhấn mạnh những rủi ro ngày càng gia tăng đối với cơ sở hạ tầng quan trọng trong bối cảnh các cuộc tấn công mạng tinh vi hơn. Mặc dù các nhà chức phủ Ấn Độ và văn phòng của Thủ tướng Narendra Modi đã từ chối bình luận công khai về vụ việc, sự cố này chắc chắn sẽ thúc đẩy các cuộc thảo luận về tăng cường an ninh mạng cho các cơ sở năng lượng quan trọng của quốc gia.



Trong khi các cơ quan điều tra tiếp tục làm việc để đánh giá đầy đủ tác vụ của vụ rò rỉ, các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật nhiều lớp và giám sát liên tục để bảo vệ các tài sản hạ tầng quan trọng khỏi các mối đe dọa mạng ngày càng tăng. Điều này bao gồm việc tăng cường bảo mật cho các nhà cung cấp bên thứ ba, triển khai hệ thống giám sát nâng cao và thực hiện các bài kiểm tra thâm nhập định kỳ.



Việc các công ty Ấn Độ lớn liên tục trở thành mục tiêu của các nhóm tội phạm mạng như World Leaks cho thấy nhu cầu cấp thiết về việc nâng cao năng lực an ninh mạng và hợp tác chặt chẽ hơn giữa khu vực tư nhân và chính phủ để đối phó với các mối đe dọa an ninh mạng ngày càng tăng. Chính phủ Ấn Độ đang xem xét việc thành lập một cơ quan an ninh mạng chuyên trách để giám sát và bảo vệ các cơ sở hạ tầng quan trọng của đất nước.



Về lâu dài, vụ rò rỉ dữ liệu Kudankulam có thể thúc đẩy sự hợp tác quốc tế hơn nữa trong việc đối phó với các mối đe dọa mạng, đặc biệt là trong lĩnh vực năng lượng. Các quốc gia có thể cần chia sẻ thông tin về các mối đe dọa và các biện pháp bảo mật hiệu quả để bảo vệ các cơ sở hạ tầng quan trọng trên toàn cầu.



— Bài viết của Alex Kimani cho Oilprice.com —