印度消息!
7月18日,印度最大核电站——库丹库拉姆核电站,近1.9万份工程设计图、供应商信息和员工资料全部外泄。专家担心这些数据会威胁核电站安全,但运营方却拍胸脯说“没风险”。
泄密的源头其实不在核电站内部,而是承包商信实基建有限公司。黑客通过勒索软件攻入这家公司的系统,带走了大批工程资料。运营方轻飘飘一句“没风险”,可那些图纸上标着通风管道走向、电缆分布、关键阀门位置——这些细节足够让有心人把整个设施研究透彻。
独立网络安全研究员拉凯什·克里希南在暗网发现这批数据时,距首次上传已过去三十多天。14.3GB,整整18997个文件,包含冷却系统设计图、设备检验报告、供应商联系方式、员工身份信息。核电站是环环相扣的精密机器,辅助系统的薄弱环节被摸清,主系统真能高枕无忧?
美国非营利组织“核威胁倡议”高级主管尼克拉斯·罗斯公开表示,泄露资料足以让外部势力评估出谁有权限进入敏感区域、备用电源如何切换、紧急预案怎么启动。这不是危言耸听,而是摆在桌面上的风险点。
黑客组织“世界泄密”手法老练,之前攻破过耐克和印度塔塔集团,塔塔拒付赎金后,iPhone 18 Pro的设计图被全网公开。这次他们盯上核电配套商,赎金谈判破裂,数据直接挂上暗网,态度嚣张至极。
印度计算机应急响应小组倒是启动了调查,但数据已经在暗网挂了整整一个月。根据网络安全公司Surfshark发布的统计,去年印度有近2900万个账户遭遇入侵。关键基础设施的响应速度如此拖沓,实在让人捏把汗。
运营方的表态更像是在安抚民心。安全评估需要独立的第三方介入,而不是自己给自己开证明。全球范围内,针对核设施的网络攻击逐年上升,任何数据外泄都不该被轻描淡写地归类为“无关紧要”。
图纸是死的,隐患是活的。库丹库拉姆核电站供应着印度南部大片区域的电力,若因信息泄露埋下安全漏洞,这个责任谁来扛?运营方的“担保”又拿什么来兑现?
综合信源:印度计算机应急响应小组(CERT-In)通报、网络安全公司Surfshark数据报告、美国核威胁倡议(NTI)公开表态、印度《经济时报》、路透社相关报道、独立网络安全研究员拉凯什·克里希南公开披露
