Rò rỉ gần 19.000 tài liệu nhà máy điện hạt nhân Kudankulam gây chấn động giới an ninh mạng #AnNinhMang #NhaMayDienHatNhan #Kudankulam #India #CyberSecurity #DarkWeb #BaoMatDuLieu #CongNghe #TinNong

Liệu bạn còn dám tin rằng một nhà máy điện hạt nhân hiện đại có thể tuyệt đối an toàn khi chỉ một máy chủ của bên thứ ba cũng đủ làm rò rỉ hàng chục nghìn tài liệu mật?

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện liên quan đến Nhà máy Điện hạt nhân Kudankulam tại Ấn Độ khi khoảng 19.000 tài liệu nhạy cảm bị phát tán trên dark web. Phần lớn dữ liệu liên quan đến tổ máy số 3 và số 4 của dự án có tổng công suất 2.400 MW, hiện vẫn đang trong quá trình xây dựng và dự kiến đưa vào vận hành trong năm 2027.

Theo các thông tin ban đầu, điểm khởi nguồn của sự cố không phải từ hệ thống điều khiển nhà máy mà đến từ một máy chủ do nhà cung cấp trung tâm dữ liệu Yotta quản lý. Đơn vị này đã phát hiện hoạt động bất thường trên máy chủ thuộc Reliance Infrastructure, doanh nghiệp thành viên của Tập đoàn Reliance. Sau đó, nhóm tin tặc World Leaks, tiền thân là Hunters International, được cho là đã công bố dữ liệu trên dark web.

Điều khiến giới chuyên gia đặc biệt lo ngại là các tài liệu bị rò rỉ được mô tả chứa nhiều thông tin có giá trị cao, bao gồm tài liệu kỹ thuật, hồ sơ dự án, hợp đồng, sơ đồ triển khai và các dữ liệu vận hành liên quan đến quá trình xây dựng. Cho đến nay chưa có bằng chứng công khai cho thấy hệ thống điều khiển lò phản ứng hoặc hệ thống an toàn hạt nhân bị xâm nhập trực tiếp.

Nội dung Thông tin
Quy mô dữ liệu bị rò rỉ Khoảng 19.000 tệp
Công trình bị ảnh hưởng Kudankulam Units 3 và 4
Tổng công suất 2.400 MW
Trạng thái Đang xây dựng
Dự kiến vận hành Năm 2027
Điểm bị tấn công Máy chủ bên thứ ba
Nhóm nhận trách nhiệm World Leaks

Vụ việc một lần nữa cho thấy rủi ro chuỗi cung ứng đang trở thành điểm yếu lớn nhất trong an ninh mạng hiện đại. Ngay cả khi hệ thống trọng yếu được bảo vệ nghiêm ngặt, các nhà thầu, trung tâm dữ liệu, đơn vị lưu trữ hoặc đối tác công nghệ vẫn có thể trở thành mắt xích bị khai thác để tiếp cận dữ liệu quan trọng.

So sánh Kudankulam Colonial Pipeline SolarWinds
Quốc gia Ấn Độ Hoa Kỳ Hoa Kỳ
Mục tiêu Dữ liệu dự án điện hạt nhân Hệ thống đường ống nhiên liệu Chuỗi cung ứng phần mềm
Hình thức Rò rỉ dữ liệu Mã độc tống tiền Cấy mã độc vào phần mềm
Tác động chính Nguy cơ lộ thông tin kỹ thuật Gián đoạn cung cấp nhiên liệu Hàng nghìn tổ chức bị ảnh hưởng

Sự cố cũng nhấn mạnh rằng các dự án hạ tầng trọng yếu không chỉ cần đầu tư vào tường lửa, mã hóa hay hệ thống giám sát nội bộ mà còn phải kiểm soát chặt chẽ toàn bộ hệ sinh thái đối tác. Chỉ cần một máy chủ của bên thứ ba bị xâm nhập, lượng dữ liệu bị đánh cắp có thể đủ để phục vụ các chiến dịch gián điệp, phân tích hạ tầng hoặc chuẩn bị cho những cuộc tấn công tinh vi hơn trong tương lai.

Đến thời điểm hiện tại, các cơ quan và doanh nghiệp liên quan vẫn đang điều tra phạm vi ảnh hưởng thực tế, xác minh tính xác thực của các tài liệu bị phát tán cũng như đánh giá liệu có dữ liệu quan trọng nào đã bị truy cập trái phép ngoài những gì xuất hiện trên dark web hay không.

#AnNinhMạng, #ĐiệnHạtNhân, #Kudankulam, #India, #DarkWeb, #WorldLeaks, #CyberSecurity, #RòRỉDữLiệu, #HạTầngQuanTrọng, #CôngNghệ, #TimKiemTop