Różne doniesienia i plotki wczoraj spekulowały, że indyjska elektrownia jądrowa Kudankulam (KNPP) została zaatakowana cyberatakiem. Ekspert ds. Cyberbezpieczeństwa, który był zaangażowany w wykrycie tego włamania, twierdzi, że atak pochodzi z obcej ziemi (prawdopodobnie z Korei Północnej).
https://twitter.com/a_tweeter_user/status/1188811977851887616
28 października specjalista ds. Cyberbezpieczeństwa Pukhraj Singh ogłosił, że został zaalarmowany przez „stronę trzecią”, która odkryła atak, a Singh z kolei zaalarmował Krajowego Koordynatora ds. Cyberbezpieczeństwa o tym samym.
KNPP zareagował na raport i zamknął pogłoski zaprzeczając, że wrażliwe systemy zostały naruszone i wydał następujące oświadczenie:
„KNPP i inne indyjskie elektrownie jądrowe nie są podłączone do zewnętrznej sieci cybernetycznej i internetu. Jakikolwiek cyberatak na system sterowania elektrownią jądrową nie jest możliwy. ”
Singh ma długą historię współpracy z agencjami rządowymi. Po wydaniu oświadczenia wyjaśnił, że atak został dokonany w sieci administracyjnej, a nie operacyjnej.
„Myślę, że mylą kontroler domeny z siecią kontrolną. Nie twierdziłem, że to drugie… Sieć administracyjna (nie działająca) z pewnością została zniszczona ”- powiedział.
Chociaż atak nie wpłynął na sterowanie reaktorem, ale mógł podsłuchać badania i dane techniczne. Atak był skoncentrowany na gromadzeniu informacji technicznych i wykorzystał udział dysku sieciowego Windows SMB z danymi uwierzytelniającymi zakodowanymi na stałe w złośliwym oprogramowaniu, aby zaokrąglić pliki do kradzieży.
Według firmy Kaspersky, tym złośliwym oprogramowaniem jest Dtrack - uważa się, że jest to dzieło grupy zagrożonej Lazarus z Korei Północnej.
Tymczasem KNPP, który jest największym obiektem jądrowym w Indiach, twierdzi, że elektrownia jest zabezpieczona przed cyberatakami, ponieważ sieć systemów sterowania jest odizolowana od sieci administracyjnych elektrowni..
Jednak urzędnicy nie odnieśli się jeszcze do tego, jakie dane mogły zostać skradzione.
Przeczytaj także: 1,3 miliona indyjskich kart kredytowych / debetowych do sprzedaży w ciemnej sieci