كشفت مجموعة القرصنة الإلكترونية المتخصصة في هجمات برامج الفدية «وورلد ليكس» (World Leaks) نشر آلاف الوثائق التي تزعم أنها تتعلق بمحطة كودانكولام النووية، أكبر محطة للطاقة النووية في الهند، وذلك عبر الإنترنت المظلم، في واقعة أثارت مخاوف متزايدة بشأن أمن المنشآت الحيوية في البلاد.
وبحسب الوثائق المنشورة، فإنها تتضمن مخططات هندسية لعدد من مرافق المحطة، وبيانات خاصة بالموردين، وسجلات اجتماعات وتقارير تفتيش ومراجعات للمعدات، إضافة إلى وثائق تأمين، فيما أشارت المجموعة إلى أن هذه البيانات تعود إلى مجموعة ريلاينس، إحدى الشركات المتعاقدة مع المشروع. وتقع محطة كودانكولام في ولاية تاميل نادو جنوب الهند، وتعد أكبر محطة من بين سبع محطات نووية في البلاد، كما تمثل ركيزة أساسية في خطة رئيس الوزراء ناريندرا مودي لتوسيع قدرات الهند في مجال الطاقة النووية.
وأكدت مجموعة ريلاينس، في بيان رسمي، تعرض أحد خوادمها المستضافة لدى شركة مراكز البيانات الهندية «يوتا» (Yotta) لـ«اختراق جزئي»، مشيرة إلى أنها أبلغت الجهات الحكومية المختصة بالحادثة، لكنها لم تكشف طبيعة البيانات التي تم الوصول إليها.
مخاوف من تهديدات أمنية
ويرى خبراء في الأمن النووي أن تسريب مثل هذه البيانات قد يشكل تهديداً خطيراً لأمن المنشأة، إذ يمكن أن يساعد جهات معادية على رسم خريطة للأنظمة الداعمة للمحطة، والتعرف على الموردين وسلاسل الإمداد، وربما تحديد نقاط الضعف في منظومة الحماية.
وقال نيكولاس روث، المدير في مبادرة التهديد النووي (NTI)، إن الوثائق قد تكشف «ليس فقط الجهات التي تمتلك صلاحية الوصول إلى المشروع، بل أيضاً الأنظمة التي يمكن الوصول إليها من خلال تلك الصلاحيات»، وهو ما قد يزيد من المخاطر الأمنية. وبحسب وكالة «رويترز»، يعود تاريخ الوثائق إلى الفترة بين عام 2016 ومنتصف عام 2025، لكنها أوضحت أنها لم تتمكن من التحقق بشكل مستقل من صحتها. وتضم البيانات المنشورة نحو 19 ألف ملف تبدو الأكثر حساسية ضمن أكثر من 858 ألف ملف نُسبت إلى مجموعة ريلاينس ونشرتها مجموعة «وورلد ليكس».
وثائق هندسية وتأمين ضد الإرهاب
وتشير الملفات إلى أنها تتضمن مخططات لأنظمة التهوية والتبريد الخاصة بالوحدتين الثالثة والرابعة الجاري إنشاؤهما، إضافة إلى مخطط كامل لغرفة تحكم مشتركة، إلى جانب قوائم الموردين المعتمدين، ومقترحات فنية، وسجلات اجتماعات مشتركة بين مؤسسة الطاقة النووية الهندية وريلاينس، مدعومة بصور للمعدات. كما تضمنت إحدى الوثائق ما يبدو أنه بوليصة تأمين بقيمة 112 مليون دولار، تغطي الأضرار المحتملة التي قد تلحق بالوحدتين الثالثة أو الرابعة في حال تعرضهما لهجوم إرهابي.
وفي المقابل، أوضحت التقارير أن الوثائق المسربة لا تبدو مرتبطة بالأنظمة الأساسية للمفاعلات النووية، والتي تتولى شركة «روساتوم» الروسية الحكومية توفيرها.
تحقيقات رسمية جارية
ونقلت «رويترز» عن مصدر مطلع أن المؤسسة الهندية للطاقة النووية تتواصل مع مجموعة ريلاينس بشأن الحادثة، بينما بدأ فريق الاستجابة الهندي لطوارئ الحاسب الآلي تحقيقاً في ملابساته.
من جهتها، أعلنت شركة «يوتا» أنها رصدت في 29 مايو نشاطاً مشبوهاً على أحد الخوادم التابعة لريلاينس إنفراستركتشر، مؤكدة أنها أوقفت النشاط فوراً ومنعت تنفيذ هجوم الفدية، لكنها تلقت لاحقاً إخطاراً من الشركة بوجود مزاعم حول تسريب البيانات من قبل جهات خارجية، مشيرة إلى أن التحقيقات الفنية لا تزال مستمرة. ولم تصدر مؤسسة الطاقة النووية الهندية أو مكتب رئيس الوزراء ناريندرا مودي أي تعليق رسمي بشأن الواقعة حتى الآن.
هجمات إلكترونية متكررة
وتعد «وورلد ليكس» من أبرز مجموعات برامج الفدية عالمياً، إذ سبق أن استهدفت شركات كبرى مثل «نايكي» و«تاتا»، وتعتمد على نشر البيانات المسروقة عبر موقعها على الإنترنت المظلم في حال رفض الضحايا دفع الفدية المطلوبة. وتأتي هذه الواقعة في ظل تصاعد الهجمات السيبرانية في الهند، التي احتلت المرتبة الثالثة عالمياً في عدد الحسابات المخترقة خلال العام الماضي، بعد الولايات المتحدة وفرنسا، وفقاً لشركة الأمن السيبراني «Surfshark». كما أظهر تقرير صادر عن مجلس أمن البيانات في الهند أن 73% من المؤسسات التي شملها الاستطلاع لا تعلم ما إذا كانت تعرضت لهجمات إلكترونية من قبل، فيما تفتقر 57% منها إلى ممارسات أساسية في مجال الأمن السيبراني. ويذكر أن محطة كودانكولام كانت قد تعرضت في عام 2019 لحادثة إلكترونية أخرى، بعدما تم اكتشاف برمجية خبيثة مرتبطة بمجموعة قرصنة كورية شمالية على الشبكة الإدارية للمحطة، إلا أن السلطات الهندية أكدت آنذاك أن أنظمة التشغيل النووية لم تتأثر.
The cyber hacking group specializing in ransomware attacks, "World Leaks," has published thousands of documents that allegedly pertain to the Kudankulam Nuclear Power Plant, the largest nuclear power station in India, on the dark web, in an incident that has raised increasing concerns about the security of critical facilities in the country.
According to the published documents, they include engineering schematics for several facilities at the plant, supplier data, meeting records, inspection reports, and equipment reviews, in addition to insurance documents. The group indicated that this data belongs to Reliance Group, one of the contractors for the project. The Kudankulam plant is located in Tamil Nadu, southern India, and is the largest among seven nuclear power stations in the country, representing a key pillar in Prime Minister Narendra Modi's plan to expand India's nuclear energy capabilities.
The Reliance Group confirmed in an official statement that one of its servers hosted by the Indian data center company "Yotta" experienced a "partial breach," noting that it has informed the relevant government authorities about the incident, but did not disclose the nature of the data that was accessed.
Concerns About Security Threats
Nuclear security experts believe that the leakage of such data could pose a serious threat to the facility's security, as it could assist hostile entities in mapping the systems supporting the plant, identifying suppliers and supply chains, and potentially pinpointing vulnerabilities in the protection system.
Nicholas Roth, a director at the Nuclear Threat Initiative (NTI), stated that the documents could reveal "not only the entities that have access to the project but also the systems that can be accessed through those permissions," which could increase security risks. According to Reuters, the documents date back to the period between 2016 and mid-2025, but it clarified that it could not independently verify their authenticity. The published data includes about 19,000 files that appear to be the most sensitive among more than 858,000 files attributed to the Reliance Group and released by "World Leaks."
Engineering Documents and Terrorism Insurance
The files indicate that they include schematics for the ventilation and cooling systems of the third and fourth units currently under construction, in addition to a complete layout of a shared control room, along with lists of approved suppliers, technical proposals, and records of joint meetings between the Indian Nuclear Power Corporation and Reliance, supported by images of the equipment. One of the documents included what appears to be an insurance policy worth $112 million, covering potential damages that could occur to the third or fourth units in the event of a terrorist attack.
In contrast, reports indicated that the leaked documents do not seem to be related to the core systems of the nuclear reactors, which are provided by the Russian state company "Rosatom."
Official Investigations Underway
Reuters reported that a knowledgeable source stated that the Indian Nuclear Power Corporation is in communication with the Reliance Group regarding the incident, while the Indian Computer Emergency Response Team has initiated an investigation into the circumstances surrounding it.
For its part, Yotta announced that it detected suspicious activity on one of the servers belonging to Reliance Infrastructure on May 29, confirming that it immediately halted the activity and prevented the ransomware attack, but later received a notification from the company regarding allegations of data leakage by external entities, noting that technical investigations are still ongoing. The Indian Nuclear Power Corporation and the office of Prime Minister Narendra Modi have not yet issued any official comment on the incident.
Recurring Cyber Attacks
"World Leaks" is one of the most prominent ransomware groups globally, having previously targeted major companies such as "Nike" and "Tata," relying on publishing stolen data on its dark web site if victims refuse to pay the demanded ransom. This incident comes amid a rise in cyber attacks in India, which ranked third globally in the number of hacked accounts last year, following the United States and France, according to cybersecurity company "Surfshark." A report from the Indian Data Security Council showed that 73% of the institutions surveyed are unaware if they have previously been subjected to cyber attacks, while 57% lack basic practices in cybersecurity. It is worth noting that the Kudankulam plant experienced another cyber incident in 2019 when malware linked to a North Korean hacking group was discovered on the plant's administrative network, although Indian authorities confirmed at the time that the nuclear operating systems were unaffected.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة عكاظ ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من عكاظ ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
