Vazamento massivo expõe arquivos da maior usina nuclear da Índia

Arquivos confidenciais da maior usina nuclear da Índia, incluindo plantas e dados de fornecedores, foram expostos na dark web por um grupo de ransomware, gerando preocupações de segurança.

Vazamento massivo expõe arquivos da maior usina nuclear da Índia

Um extenso conjunto de arquivos relacionados à maior usina nuclear da Índia, a Usina Nuclear de Kudankulam, foi exposto em um incidente de cibersegurança. O grupo Ransomware World Leaks publicou na dark web supostas plantas de partes das instalações e dados de fornecedores, levantando preocupações sobre a segurança nuclear do país.

## Detalhes do Vazamento

A Usina Nuclear de Kudankulam, localizada no sul da Índia, é uma instalação estratégica para os planos de expansão da energia atômica do país. O vazamento inclui quase 19 mil arquivos com a sigla "KKNP" (Usina Nuclear de Kudankulam), datados de 2016 a meados de 2025, que foram disponibilizados online desde 11 de junho. Embora a autenticidade completa dos documentos não tenha sido verificada pela Reuters, eles supostamente contêm registros de reuniões, inspeções, avaliações de equipamentos e apólices de seguro.

## Impacto e Resposta

Nickolas Roth, diretor sênior da Nuclear Threat Initiative, alertou que a violação de dados pode representar um risco "grave" para a proteção da usina. O incidente também destaca a crescente frequência de invasões cibernéticas na Índia, onde muitas empresas enfrentam dificuldades em manter recursos adequados de segurança. O Reliance Group, um dos contratados para a usina, confirmou uma "violação parcial" de seus dados em um servidor terceirizado da Yotta, uma prestadora de serviços de data center. O governo indiano foi notificado, mas o Reliance não detalhou quais informações foram comprometidas. A Yotta relatou ter detectado atividade suspeita em 29 de maio e impedido a execução de um suposto ransomware. A Nuclear Power Corporation of India e o CERT-In (Equipe de Resposta a Emergências Computacionais da Índia) estão investigando o ocorrido. O World Leaks, conhecido por exigir resgates e divulgar dados em caso de não pagamento, já teve como alvo empresas como Nike e Tata.