Ulike rapporter og rykter i går spekulerte i at Indias Kudankulam Atomkraftverk (KNPP) ble rammet av et cyberangrep. En cybersikkerhetsekspert som var involvert i oppdagelsen av denne hackingen, hevder at angrepet stammer fra fremmed jord (sannsynligvis Nord-Korea).
https://twitter.com/a_tweeter_user/status/1188811977851887616
28. oktober kunngjorde cybersecurity-profesjonelle Pukhraj Singh at han ble varslet av en “tredjepart” som oppdaget angrepet, og Singh i sin tur hadde varslet National Cyber Security Coordinator om det samme.
KNPP svarte på rapporten og stengte ryktene som benektet at følsomme systemer var kompromittert og sendte følgende uttalelse:
“KNPP og andre indiske atomkraftverk er ikke koblet til utenfor nettet og internett. Ethvert nettangrep på kontrollsystemet for kjernekraftverk er ikke mulig. ”
Singh har tidligere jobbet med offentlige etater. Etter at uttalelsen ble utgitt, presiserte han at angrepet ble gjort på et administrativt nettverk og ikke det operasjonelle.
“Jeg tror de forveksler domenekontrolleren med kontrollnettverket. Jeg hevdet ikke sistnevnte ... Det administrative (ikke operative) nettverket var absolutt poppet, ”sa han.
Selv om angrepet ikke påvirket reaktorkontrollene, kan det ha lurt på forskningen og tekniske data. Angrepet var fokusert på innsamling av teknisk informasjon, og utnyttet en Windows SMB-nettverksstasjonsandel med legitimasjon som er hardkodet i skadelig programvare for å runde opp filene for å stjele.
Ifølge Kaspersky er malware involvert Dtrack - som antas å være arbeidet til Nord-Koreas Lazarus-trusselgruppe.
I mellomtiden sier KNPP, som er det største kjernefysiske anlegget i India, at anlegget er trygt mot nettangrep fordi kontrollsystemnettverket er isolert fra anleggets administrative nettverk..
Imidlertid har tjenestemennene ennå ikke tatt for seg hvilke data som kan ha blitt stjålet.
Les også: 1,3 millioner indiske kreditt- / debetkort til salgs på mørkt web