文章总结: 印度库丹库姆核电站近1.9万份机密文件被WorldLeaks勒索组织在暗网泄露,文件涉及在建机组的蓝图和设计图。泄露源于第三方承包商信实基建系统被入侵,凸显供应链安全风险。官方称核心系统未受影响,但专家警告辅助系统信息可能被用于攻击规划。事件警示需加强承包商安全管理。 综合评分: 77 文章分类: 数据泄露,供应链安全,应急响应,威胁情报
【安全圈】印度核电站机密文件在暗网被叫卖
安全圈
2026年7月16日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
机密文件
核设施的蓝图,正在暗网上被人出价。
7月16日,路透社率先爆出一条重磅消息:印度最大的核电站——库丹库姆核电站(Kudankulam Nuclear Power Plant)的近1.9万份文件,被一个名为”World Leaks”的勒索软件组织发布在了暗网上。
这些文件不是什么无关紧要的办公文档。它们涉及核电站3号和4号机组的蓝图、供应商数据、通风和冷却系统设计图——而这两个机组目前还在建设中。
怎么泄露的?
调查发现,泄露并非直接来自核电站本身,而是来自一个第三方承包商——信实安巴尼集团旗下的信实基建(Reliance Infrastructure)。这家公司负责3号、4号机组的工程、采购和建设工作。
攻击者先入侵了承包商的系统,从中获取了核电站相关文件。更可怕的是,这只是更大规模泄露的一部分——总计超过85万份文件被窃取。
官方怎么说?
印度核电有限公司(NPCIL)紧急回应:核电站的核心安全系统没有被攻破,泄露的是”非关键系统的常规基础设施信息”。
但专家们并不完全买账。因为即使是”通风和冷却系统”的设计图,在核电站这种高安全级别的设施中,也可能被用于辅助攻击规划。
印度计算机应急响应小组(CERT-In)已经介入调查。政府预计将全面加强敏感行业的网络安全措施。
这件事告诉我们什么?
网络安全的链条,取决于最薄弱的一环。核电站自身的防护可能固若金汤,但如果承包商、供应商的安全管理跟不上,一切白搭。
END
阅读推荐
【安全圈】日本最大出租车公司被黑客撂倒
【安全圈】160万人的Chrome扩展在偷偷监控你
【安全圈】美国财政部制裁 VPN 提供商和 Cryptor 卖家,其背后是数十亿美元的勒索软件损失
【安全圈】Telegram全球瘫痪!核心域名突遭封禁,数亿用户链接全部失效
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】印度核电站机密文件在暗网被叫卖》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论