万益资讯网

印度传来消息! 7月18日,印度最大核电站库丹库拉姆近日摊上大事——近1.9万份

印度传来消息!
7月18日,印度最大核电站库丹库拉姆近日摊上大事——近1.9万份敏感文件外泄,里头工程设计图、供应商底细、员工资料全有,运营方印度核电有限公司倒是嘴硬,说不涉及安保系统、没风险。

这起泄露事件的源头,是核电站承包商信实基建的数据中心遭到勒索软件攻击。攻击导致超过85万份内部文件被公开,其中约1.9万份与库丹库拉姆核电站直接相关,主要涉及正在建设的3号和4号机组。

泄露的文件包含大量工程细节,比如通风系统布局、控制室平面图、设备检测记录,还有供应商名单、保险单据和内部会议纪要。这些内容虽不涉及反应堆核心设计,但足以让专业人士分析出辅助系统的结构和供应链的薄弱环节。

印度核电有限公司回应称,外泄文件不涉及核安全和安保系统,因此不存在风险。但核威胁倡议组织的高级专家指出,辅助系统和供应链信息同样关键,可能被用来评估设施的整体脆弱性,这种担忧并非没有根据。

独立网络安全研究员拉克什·克里希南最早发现这批文件,他透露文件自6月11日起已在暗网公开。印度计算机应急响应小组直到媒体曝光后才启动调查,中间间隔超过一个月,反应速度受到不少批评。

根据网络安全公司Surfshark的数据,去年印度有近2900万个账户遭遇入侵,许多企业缺乏基本的安全防护意识。此次承包商数据被轻易攻破,再次暴露出关键基础设施在供应链管理上的漏洞。

印度政府计划在2031年前大幅扩充核电装机容量,库丹库拉姆正是这一战略的核心项目。但这次泄密事件可能给其核能扩张计划带来负面影响,特别是在国际投资者和监管机构眼中的安全信誉。

泄露文件中还包含了核电站员工的工资单、家庭地址和保险细节。这些个人隐私的暴露,给相关人员带来潜在的人身安全隐患,而运营方目前尚未就员工保护措施作出明确说明。

勒索软件组织“世界泄密”此前曾攻击过耐克和印度塔塔集团,此次针对核电设施的行动表明其攻击范围在扩大。对于印度核电公司而言,如何加强承包商的数据安全管控,已经成为一个迫在眉睫的课题。

核电安全容不得半点疏忽。虽然运营方坚称风险可控,但此次事件至少反映出信息管理环节存在明显短板。后续调查会给出怎样的结论,整改措施能否到位,都值得持续观察。

综合信源:印度计算机应急响应小组(CERT-In)通报、网络安全公司Surfshark数据报告、美国核威胁倡议(NTI)公开表态、印度《经济时报》、路透社相关报道、独立网络安全研究员拉凯什·克里希南公开披露