((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Des plans présumés de certaines parties des installations de l'usine et des informations sur les fournisseurs ont été divulgués
* Près de 19 000 fichiers relatifs à l'usine sont disponibles en ligne, selon un chercheur
* Reliance Group, le maître d'œuvre de l'usine, confirme une « violation partielle » et indique que l'incident a été signalé au gouvernement
(Mises à jour pour ajouter le nombre total de fichiers et la taille des données au paragraphe 6) par Munsif Vengattil et Aditya Kalra
Le groupe de ransomware World Leaks a publié sur le dark web une énorme quantité de fichiers liés à la plus grande centrale nucléaire indienne, notamment des plans présumés de certaines parties de ses installations et des informations sur ses fournisseurs — des données qu’il a présentées comme provenant de Reliance Group.
La centrale nucléaire de Kudankulam, située dans l’État méridional du Tamil Nadu, est la plus grande des sept centrales nucléaires indiennes et occupe une place centrale dans les plans ambitieux du Premier ministre Narendra Modi visant à développer la capacité nucléaire du pays.
Le groupe Reliance, dirigé par l'homme d'affaires indien Anil Ambani et comptant parmi les sous-traitants de la centrale, a déclaré à Reuters dans un communiqué qu'il y avait eu une « violation partielle » de ses données sur un serveur hébergé par Yotta, un prestataire indien tiers de services de centres de données, et que le gouvernement avait été informé de l'incident.
Reliance n’a pas précisé quelles données avaient été compromises.
Cette violation de données pourrait représenter un risque « grave » pour la sûreté de la centrale, estime Nickolas Roth, directeur principal de la Nuclear Threat Initiative, une organisation qui conseille les gouvernements et évalue le niveau de préparation des pays en matière de sécurité nucléaire. Cette violation souligne également à quel point les piratages sont devenus courants en Inde, où de nombreuses entreprises sont mal équipées pour faire face à de telles menaces.
Près de 19 000 fichiers, totalisant 14,3 gigaoctets, qui apparaissent dans les données lorsqu’on recherche le terme « KKNP » – acronyme de la centrale nucléaire – sont en ligne depuis le 11 juin, selon Rakesh Krishnan, chercheur indépendant en cybersécurité, qui a été le premier à alerter Reuters de cette fuite.
Reuters a examiné ces documents, datés de 2016 à mi-2025, mais n’a pas pu vérifier leur authenticité. Outre certains plans techniques et des informations sur les fournisseurs, ils contiendraient des comptes-rendus de réunions et d’inspections, des rapports d’évaluation des équipements et des polices d’assurance.
Ces 19 000 fichiers semblaient être les plus sensibles parmi les 858 000 fichiers de Reliance disponibles sur le site World Leaks.
L’une des filiales du conglomérat, Reliance Infrastructure
RLIN.NS , a remporté en 2018 un contrat pour la conception et la construction des infrastructures des unités 3 et 4 de la centrale. Ces deux unités, encore en construction, devraient être opérationnelles d’ici 2027 et fournir une capacité combinée de 2 000 mégawatts.
World Leaks, un groupe de ransomware bien connu qui a déjà pris pour cible Nike NKE.N et le groupe indien Tata, n’a pas répondu aux questions de Reuters concernant la fuite de données chez Reliance. Ce groupe publie généralement les données d’entreprise volées sur son site web lorsque les entreprises refusent de payer la rançon exigée. Son site web n’est accessible qu’à l’aide d’un navigateur spécialisé.
En juin, World Leaks avait déclaré à Reuters avoir exigé une rançon de 1,5 million de dollars pour les fichiers du groupe Tata contenant des informations confidentielles sur les conceptions de composants de ses clients Apple AAPL.O et Tesla
TSLA.O , ajoutant avoir publié ces données après que Tata eut « ignoré » sa demande.
ACTIVITÉ SUSPECTE SUR LE SERVEUR EN MAI
La Nuclear Power Corporation of India, qui met en service et exploite les centrales nucléaires du pays, est en contact avec Reliance au sujet de cette violation, et la principale agence indienne de cybersécurité — l’Indian Computer Emergency Response Team (CERT-In) — enquête sur l’incident, selon une source proche du dossier. Cette source a souhaité rester anonyme en raison du caractère sensible de la question.
Le président de la Nuclear Power Corporation, Rajesh Veeraraghavan, le CERT-In et le principal service de presse du gouvernement n’ont pas répondu aux demandes répétées de commentaires.
Yotta a déclaré dans un communiqué avoir constaté une activité suspecte le 29 mai sur un serveur qu’elle héberge et qui appartient à Reliance Infrastructure. Elle a indiqué que cette activité avait été immédiatement interrompue et que l’exécution présumée d’un rançongiciel avait été empêchée, mais Reliance Infrastructure l’a informée fin juin que des allégations de fuite de données avaient été formulées par des « acteurs malveillants externes ».
Yotta a déclaré ne pas avoir été en mesure de vérifier les allégations de ces « acteurs malveillants », mais a ajouté avoir partagé les résultats détaillés de son enquête technique avec Reliance Infrastructure et soutenir l’enquête en cours.
Le ministère indien de l’Énergie atomique a refusé de commenter, tandis que le cabinet de M. Modi n’a pas répondu aux questions de Reuters.
PLANS ET POLICES D'ASSURANCE
Les documents publiés sur World Leaks ne semblent pas concerner les systèmes centraux des réacteurs nucléaires, qui sont fournis par l’entreprise publique russe Rosatom.
Ils contenaient toutefois ce qui semblait être des plans des systèmes de ventilation et de refroidissement utilisés dans les unités 3 et 4, ainsi que ce qui semblait être le plan d’ensemble d’une « salle de contrôle commune ».
Les fichiers comprenaient également ce qui semblait être des propositions de fournisseurs, une liste de fournisseurs agréés et le compte-rendu d’une réunion prévue en 2024 concernant une inspection conjointe menée par la Nuclear Power Corporation et Reliance, accompagné de photos d’équipements.
Un autre document semble indiquer que Reliance Infrastructure et la Nuclear Power Corporation avaient souscrit une police d’assurance leur donnant droit à 112 millions de dollars si l’unité 3 ou l’unité 4 venait à subir un acte de terrorisme.
Selon les chercheurs, ces fichiers, s’ils tombaient entre de mauvaises mains, pourraient en théorie être exploités pour cartographier les systèmes de soutien de la centrale, identifier ses fournisseurs et repérer les failles de sa chaîne de sécurité.
Ils pourraient « révéler à un adversaire non seulement qui a accès au projet, mais aussi à quels systèmes cet accès donne accès », a déclaré M. Roth, de la Nuclear Threat Initiative.
L’Inde occupe la troisième place parmi les pays les plus touchés par les fuites de données, avec 28,9 millions de comptes compromis l’année dernière, derrière les États-Unis et la France, selon la société de cybersécurité Surfshark.
Un rapport publié l’année dernière par le Data Security Council of India et la société de cybersécurité Seqrite indiquait que, sur les 204 organisations interrogées à travers l’Inde, environ 73 % « ignoraient si elles avaient déjà été attaquées », tandis que 57 % ne mettaient pas en œuvre de pratiques de cyberhygiène.
C’est également la deuxième fois que la centrale de Kudankulam est impliquée dans un incident cybernétique: en 2019, un logiciel malveillant lié à un groupe de pirates nord-coréens avait été découvert sur le réseau administratif de la centrale. À l’époque, la Nuclear Power Corporation avait déclaré que l’affaire avait fait l’objet d’une enquête immédiate et que les systèmes de la centrale n’avaient pas été affectés.

0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer