Elektrownia jądrowa w Indiach padła ofiarą cyberataku. Macza w tym palce Korea Północna

31 października 2019, 13:30 Alert

Indie potwierdziły, że ich najnowsza elektrownia Kudankulam jądrowa padła ofiarą cyberataku. Została ona zhakowana przy użyciu złośliwego oprogramowania przeznaczonego do wykradania danych powiązanego z Grupą Lazarus. Grupa ta znana jest z powiązań z dwiema grupami wspieranymi przez Koreę Północną.

Elektrownia jądrowa Kudankulam w Indiach. Źródło: Wikicommons
Elektrownia jądrowa Kudankulam w Indiach. Źródło: Wikicommons

Cyberatak w Indiach

Nuclear Power Corporation of India Limited potwierdziła w środę, że złośliwe oprogramowanie zostało zidentyfikowane w systemie, ale zastrzegła, że ​​zostało ono „odizolowane od krytycznej sieci wewnętrznej”. Ocena zdarzenia jest kwestionowana przez ekspertów ds. cyberbezpieczeństwa, którzy twierdzą, że zostały naruszone najwrażliwsze informacje. NPCIL obsługuje 22 komercyjne reaktory jądrowe w kraju o mocy 6780 MW.

Wiadomość o ataku hakerskim pojawiła się, gdy VirusTotal, skaner antywirusowy należący do macierzystego alfabetu Google, zgłosił zrzut danych związany ze złośliwym oprogramowaniem w Indiach, ale eksperci twierdzą, że indyjscy urzędnicy ds. cyberbezpieczeństwa wiedzieli o włamaniu od września. – Osoby atakujące uzyskały bardzo dogodny punkt obserwacyjny w sieci. To powinien być dzwonek alarmowy dla Indii i to za mało powiedziane – twierdzi ekspert ds. cyberbezpieczeństwa Pukhraj Singh cytowany przez Financial Times.

Atak na elektrownię jądrową został przeprowadzony przy użyciu złośliwego oprogramowania znanego jako DTrack, który został wykorzystany w 2016 roku do kradzieży danych finansowych milionów mieszkańców Indii. Wirus atakował Hitachi Payments Services, prywatnego operatora obsługującego bankomaty i urządzenia kasowe w całym kraju.

Financial Times/Michał Perzyński

USA zbudują atom w Indiach