Indie potwierdziły, że ich najnowsza elektrownia Kudankulam jądrowa padła ofiarą cyberataku. Została ona zhakowana przy użyciu złośliwego oprogramowania przeznaczonego do wykradania danych powiązanego z Grupą Lazarus. Grupa ta znana jest z powiązań z dwiema grupami wspieranymi przez Koreę Północną.
Cyberatak w Indiach
Nuclear Power Corporation of India Limited potwierdziła w środę, że złośliwe oprogramowanie zostało zidentyfikowane w systemie, ale zastrzegła, że zostało ono „odizolowane od krytycznej sieci wewnętrznej”. Ocena zdarzenia jest kwestionowana przez ekspertów ds. cyberbezpieczeństwa, którzy twierdzą, że zostały naruszone najwrażliwsze informacje. NPCIL obsługuje 22 komercyjne reaktory jądrowe w kraju o mocy 6780 MW.
Wiadomość o ataku hakerskim pojawiła się, gdy VirusTotal, skaner antywirusowy należący do macierzystego alfabetu Google, zgłosił zrzut danych związany ze złośliwym oprogramowaniem w Indiach, ale eksperci twierdzą, że indyjscy urzędnicy ds. cyberbezpieczeństwa wiedzieli o włamaniu od września. – Osoby atakujące uzyskały bardzo dogodny punkt obserwacyjny w sieci. To powinien być dzwonek alarmowy dla Indii i to za mało powiedziane – twierdzi ekspert ds. cyberbezpieczeństwa Pukhraj Singh cytowany przez Financial Times.
Atak na elektrownię jądrową został przeprowadzony przy użyciu złośliwego oprogramowania znanego jako DTrack, który został wykorzystany w 2016 roku do kradzieży danych finansowych milionów mieszkańców Indii. Wirus atakował Hitachi Payments Services, prywatnego operatora obsługującego bankomaty i urządzenia kasowe w całym kraju.
Financial Times/Michał Perzyński
