Různé zprávy a pověsti včera spekulovaly, že indická jaderná elektrárna Kudankulam (KNPP) byla zasažena kybernetickým útokem. Expert na kybernetickou bezpečnost, který se podílel na detekci tohoto hackeru, tvrdí, že útok pocházel z cizí půdy (pravděpodobně Severní Korea).
https://twitter.com/a_tweeter_user/status/1188811977851887616
Dne 28. října oznámil odborník na kybernetickou bezpečnost Pukhraj Singh, že byl varován „třetí stranou“, která útok objevila, a Singh zase na to stejné upozornil národního koordinátora kybernetické bezpečnosti..
KNPP na zprávu zareagoval a ukončil fámy popírající, že byly citlivé systémy ohroženy, a vydal následující prohlášení:
"KNPP a další indické jaderné elektrárny nejsou připojeny k vnější počítačové síti a internetu." Kybernetický útok na řídicí systém jaderné elektrárny není možný. “
Singh v minulosti spolupracoval s vládními agenturami. Poté, co bylo vydáno prohlášení, objasnil, že útok byl proveden na administrativní síti, a nikoli na operační.
"Myslím, že si pletou řadič domény s řídicí sítí." Nevyžadoval jsem to druhé ... Správní (nefunkční) síť byla rozhodně vyhozená, “řekl.
Útok sice neovlivnil řízení reaktorů, ale mohl proniknout do výzkumných a technických údajů. Útok byl zaměřen na shromažďování technických informací a využil sdílení síťové jednotky Windows SMB s přihlašovacími údaji pevně zakódovanými do malwaru k zaokrouhlení souborů na krádež.
Podle společnosti Kaspersky jde o malware Dtrack - o kterém se předpokládá, že je dílem severokorejské skupiny ohrožení Lazarus.
Mezitím společnost KNPP, která je největším jaderným zařízením v Indii, říká, že elektrárna je chráněna před kybernetickými útoky, protože síť řídicích systémů je izolována od správních sítí elektrárny..
Úředníci se však dosud nezabývali tím, jaké údaje mohly být odcizeny.
Přečtěte si také: 1,3 milionu indických kreditních / debetních karet určených k prodeji na dark webu