Група хакера "Ворлд ликс" објавила је на дарк вебу готово 19.000 докумената за које тврди да потичу од индијске компаније "Рилијанс груп", а који се односе на највећу нуклеарну електрану у Индији. Међу објављеним материјалом наводно се налазе технички нацрти појединих постројења, подаци о добављачима, записници са састанака, инспекција и полисе осигурања.
Реч је о нуклеарној електрани Куданкулам у савезној држави Тамил Наду, највећој од седам индијских нуклеарних електрана и једном од кључних пројеката у плану премијера Нарендре Модија за ширење капацитета нуклеарне енергије.
Компанија "Рилијанс груп", која је ангажована на изградњи трећег и четвртог блока електране, потврдила је за Ројтерс да је дошло до "делимичног нарушавања безбедности података" на серверу којим управља индијски провајдер дата-центара "Јота". О инциденту је, како наводе, обавештена и влада Индије, али компанија није саопштила који су подаци компромитовани.
Независни истраживач сајбер безбедности Ракеш Кришнан, који је први упозорио Ројтерс на цурење података, наводи да се од 11. јуна на интернету налази готово 19.000 фајлова укупне величине 14,3 гигабајта под ознаком "ККНП", скраћеницом за електрану Куданкулам.
Ројтерс је прегледао документа, настала између 2016. и средине 2025. године, али није могао да потврди њихову аутентичност. Међу њима се наводно налазе нацрти вентилационих и расхладних система за трећи и четврти блок електране, распоред просторија заједничке контролне собе, спискови одобрених добављача, записници са заједничких инспекција и документација о осигурању.
Истовремено, у документима нема назнака да су компромитовани кључни системи нуклеарних реактора које испоручује руска државна корпорација "Росатом".
Према наводима стручњака из Иницијативе за нуклеарну безбедност, која саветује владе у области нуклеарне безбедности, овакви подаци могли би да омогуће злонамерним актерима да идентификују помоћне системе електране, добављаче и евентуалне слабе тачке у безбедносном ланцу.
"Они противнику могу показати не само ко има приступ пројекту, већ и до којих система тај приступ води", рекао је виши директор организације Николас Рот.
Пројектовање и изградња инфраструктуре за трећи и четврти блок електране требало би да буду завршени до 2027. године и заједно производе 2.000 мегавата електричне енергије.
Компанија "Јота" саопштила је да је још 29. маја регистровала сумњиве активности на серверу и да је одмах реаговала, међутим крајем јуна компанија их је обавестила да су се на интернету појавиле тврдње хакера о крађи података. "Јота" наводи да није успела да потврди аутентичност тих тврдњи, али да сарађује са надлежним органима у истрази.
Случај истражује и индијска национална агенција за сајбер безбедност ЦЕРТ-Ин.
Ово није први сајбер инцидент повезан са електраном Куданкулам. Још 2019. године на административној мрежи електране откривен је штетни софтвер наводно повезан са севернокорејском хакерском групом, али су индијске власти тада саопштиле да системи електране нису били угрожени.