Vazamento massivo expõe arquivos da maior usina nuclear da Índia
Arquivos confidenciais da maior usina nuclear da Índia, incluindo plantas e dados de fornecedores, foram expostos na dark web por um grupo de ransomware, gerando preocupações de segurança.

Um extenso conjunto de arquivos relacionados à maior usina nuclear da Índia, a Usina Nuclear de Kudankulam, foi exposto em um incidente de cibersegurança. O grupo Ransomware World Leaks publicou na dark web supostas plantas de partes das instalações e dados de fornecedores, levantando preocupações sobre a segurança nuclear do país.
## Detalhes do Vazamento
A Usina Nuclear de Kudankulam, localizada no sul da Índia, é uma instalação estratégica para os planos de expansão da energia atômica do país. O vazamento inclui quase 19 mil arquivos com a sigla "KKNP" (Usina Nuclear de Kudankulam), datados de 2016 a meados de 2025, que foram disponibilizados online desde 11 de junho. Embora a autenticidade completa dos documentos não tenha sido verificada pela Reuters, eles supostamente contêm registros de reuniões, inspeções, avaliações de equipamentos e apólices de seguro.
## Impacto e Resposta
Nickolas Roth, diretor sênior da Nuclear Threat Initiative, alertou que a violação de dados pode representar um risco "grave" para a proteção da usina. O incidente também destaca a crescente frequência de invasões cibernéticas na Índia, onde muitas empresas enfrentam dificuldades em manter recursos adequados de segurança. O Reliance Group, um dos contratados para a usina, confirmou uma "violação parcial" de seus dados em um servidor terceirizado da Yotta, uma prestadora de serviços de data center. O governo indiano foi notificado, mas o Reliance não detalhou quais informações foram comprometidas. A Yotta relatou ter detectado atividade suspeita em 29 de maio e impedido a execução de um suposto ransomware. A Nuclear Power Corporation of India e o CERT-In (Equipe de Resposta a Emergências Computacionais da Índia) estão investigando o ocorrido. O World Leaks, conhecido por exigir resgates e divulgar dados em caso de não pagamento, já teve como alvo empresas como Nike e Tata.