Diverse rapoarte și zvonuri au speculat ieri că centrala nucleară din India Kudankulam (KNPP) a fost lovită de un atac cibernetic. Un expert în securitate cibernetică care a fost implicat în detectarea acestui hack, susține că atacul a provenit din pământ străin (probabil Coreea de Nord).
https://twitter.com/a_tweeter_user/status/1188811977851887616
Pe 28 octombrie, profesionistul în securitate cibernetică Pukhraj Singh a anunțat că a fost alertat de un „terț” care a descoperit atacul, iar Singh, la rândul său, a alertat coordonatorul național de securitate cibernetică despre același lucru..
KNPP a răspuns la raport și a închis zvonurile care negau faptul că sistemele sensibile ar fi compromise și a emis următoarea declarație:
„KNPP și alte centrale nucleare indiene nu sunt conectate la rețeaua cibernetică și la internet. Orice atac cibernetic asupra sistemului de control al centralei nucleare nu este posibil. ”
Singh a lucrat în trecut cu agenții guvernamentale în trecut. După ce a fost emisă declarația, el a precizat că atacul a fost făcut pe o rețea administrativă și nu pe cea operațională.
„Cred că confundă controlerul de domeniu cu rețeaua de control. Nu l-am revendicat pe acesta din urmă ... Rețeaua administrativă (care nu este operațională) a fost cu siguranță deschisă ", a spus el.
În timp ce atacul nu a afectat controalele reactorului, este posibil să fi descoperit cercetările și datele tehnice. Atacul s-a concentrat pe colectarea de informații tehnice și a valorificat o partajare a unității de rețea Windows SMB cu acreditări codificate în malware pentru a rotunji fișierele pentru a le fura.
Potrivit Kaspersky, malware-ul implicat este Dtrack - despre care se crede că este opera grupului de amenințări Lazarus din Coreea de Nord..
Între timp, KNPP, care este cea mai mare instalație nucleară din India, spune că instalația este ferită de atacurile cibernetice, deoarece rețeaua sistemelor de control este izolată de rețelele administrative ale centralei..
Cu toate acestea, oficialii nu au abordat încă ce date ar fi putut fi furate.
De asemenea, citiți: 1,3 milioane de carduri de credit / debit indiene disponibile pentru vânzare pe Dark Web