Vari rapporti e voci ieri hanno ipotizzato che la centrale nucleare indiana di Kudankulam (KNPP) sia stata colpita da un attacco informatico. Un esperto di sicurezza informatica che è stato coinvolto nel rilevamento di questo hack, afferma che l'attacco ha avuto origine da un suolo straniero (probabilmente la Corea del Nord).
https://twitter.com/a_tweeter_user/status/1188811977851887616
Il 28 ottobre, il professionista della sicurezza informatica Pukhraj Singh ha annunciato di essere stato allertato da una "terza parte" che ha scoperto l'attacco e Singh, a sua volta, aveva avvertito il coordinatore nazionale della sicurezza informatica dello stesso.
KNPP ha risposto al rapporto e ha chiuso le voci negando che i sistemi sensibili fossero compromessi e ha rilasciato la seguente dichiarazione:
“KNPP e altre centrali nucleari indiane non sono collegate a reti informatiche e Internet esterne. Qualsiasi attacco informatico al sistema di controllo della centrale nucleare non è possibile. "
Singh ha lavorato in passato con agenzie governative. Dopo la dichiarazione ha chiarito che l'attacco è stato effettuato su una rete amministrativa e non su quella operativa.
"Penso che stiano confondendo il controller di dominio con la rete di controllo. Non ho rivendicato il secondo… La rete amministrativa (non operativa) è stata sicuramente interrotta ", ha detto.
Anche se l'attacco non ha influenzato i controlli del reattore, ma potrebbe aver ficcato il naso nella ricerca e nei dati tecnici. L'attacco si è concentrato sulla raccolta di informazioni tecniche e ha sfruttato una condivisione di unità di rete Windows SMB con credenziali codificate nel malware per arrotondare i file da rubare.
Secondo Kaspersky, il malware coinvolto è Dtrack, che si ritiene sia opera del gruppo di minacce Lazarus della Corea del Nord.
Nel frattempo, KNPP, che è il più grande impianto nucleare in India, afferma che l'impianto è al sicuro da attacchi informatici perché la rete dei sistemi di controllo è isolata dalle reti amministrative della centrale.
Tuttavia, i funzionari non hanno ancora affrontato quali dati potrebbero essere stati rubati.
Leggi anche: 1,3 milioni di carte di credito / debito indiane in vendita sul Dark Web