Rò rỉ dữ liệu phủ bóng điện hạt nhân Ấn Độ
Gần 19.000 tệp tin liên quan đến nhà máy điện hạt nhân lớn nhất Ấn Độ bị phát tán trên mạng, làm dấy lên lo ngại về an ninh mạng đối với các công trình hạ tầng trọng yếu trong bối cảnh New Delhi đẩy mạnh phát triển năng lượng nguyên tử.

Nhà máy điện hạt nhân Kudankulam. Ảnh IAEA
Việc nhóm tống tiền mạng World Leaks công bố lượng lớn dữ liệu được cho là lấy từ nhà thầu Reliance Infrastructure đã biến một sự cố an ninh mạng thành vấn đề an ninh quốc gia. Những tài liệu bị phát tán được cho là liên quan dự án Kudankulam - nhà máy điện hạt nhân lớn nhất Ấn Độ và là mắt xích quan trọng trong kế hoạch mở rộng năng lượng nguyên tử của Thủ tướng Narendra Modi.
Theo Reuters, dữ liệu xuất hiện trên mạng tối (Dark web) gồm các bản vẽ thiết kế của một số hạng mục, hồ sơ nhà cung cấp, biên bản họp, báo cáo kiểm tra thiết bị và tài liệu bảo hiểm. Reuters cho biết đã xem xét nhiều tài liệu có niên đại từ năm 2016 đến giữa năm 2025, song chưa thể xác minh độc lập tính xác thực của toàn bộ số hồ sơ này.
Reliance Infrastructure xác nhận đã xảy ra "sự xâm phạm một phần" đối với dữ liệu lưu trữ trên máy chủ do đơn vị cung cấp dịch vụ trung tâm dữ liệu Yotta quản lý. Doanh nghiệp cho biết sự việc đã được báo cáo với Chính phủ Ấn Độ nhưng không công bố cụ thể dữ liệu nào bị ảnh hưởng.
Nhà nghiên cứu an ninh mạng độc lập Rakesh Krishnan, người đầu tiên cảnh báo Reuters về vụ việc cho biết, gần 19.000 tập tin với tổng dung lượng khoảng 14,3 GB có thể được tìm thấy khi tra cứu từ khóa "KKNP" trên dữ liệu bị phát tán. Đây được xem là phần nhạy cảm nhất trong khoảng 858.000 tập tin liên quan Reliance xuất hiện trên trang của World Leaks.
Đánh giá mức độ rủi ro, Giám đốc cấp cao của tổ chức Sáng kiến về mối đe dọa hạt nhân (NIT) Nickolas Roth nhận định, vụ rò rỉ có thể tạo ra nguy cơ "nghiêm trọng" đối với an toàn nhà máy. “Những tài liệu này có thể giúp đối tượng xấu nhận biết ai được quyền tiếp cận dự án và những hệ thống mà quyền truy cập đó có thể vươn tới,” ông nói.
Theo một nguồn tin am hiểu vụ việc, Tập đoàn Điện hạt nhân Ấn Độ (NPCIL) đã phối hợp với Reliance để làm rõ sự cố, đồng thời Đội Ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) cũng đang mở cuộc điều tra.
Đại diện đơn vị cung cấp dịch vụ trung tâm dữ liệu Yotta cho biết, đã phát hiện hoạt động đáng ngờ trên máy chủ của Reliance Infrastructure từ ngày 29-5 và đã ngăn chặn dấu hiệu thực thi mã độc tống tiền. Tuy nhiên, đến cuối tháng 6, Reliance thông báo xuất hiện cáo buộc dữ liệu đã bị các tác nhân bên ngoài xâm phạm và Yotta hiện vẫn phối hợp hỗ trợ điều tra.
Các tài liệu được công bố dường như không liên quan trực tiếp tới hệ thống lõi của lò phản ứng do Rosatom cung cấp. Tuy vậy, chúng được cho là chứa bản vẽ hệ thống thông gió, làm mát, sơ đồ phòng điều khiển chung, danh sách nhà cung cấp và hồ sơ bảo hiểm cho các tổ máy số 3 và số 4. Theo các chuyên gia, lượng thông tin này đủ để hỗ trợ việc lập bản đồ hệ thống phụ trợ và xác định điểm yếu trong chuỗi an ninh của nhà máy.
Những cảnh báo cũng phản ánh thực trạng đáng lo ngại của an ninh mạng tại Ấn Độ. Theo thống kê của công ty an ninh mạng Surfshark công bố năm 2025, Ấn Độ đứng thứ 3 thế giới về số tài khoản bị xâm phạm dữ liệu với 28,9 triệu tài khoản, chỉ sau Mỹ và Pháp. Cùng năm, báo cáo của Hội đồng An ninh Dữ liệu Ấn Độ khảo sát 204 tổ chức trên toàn quốc cho thấy 73% đơn vị không biết liệu mình từng bị tấn công mạng hay chưa, còn 57% thiếu các biện pháp vệ sinh an ninh mạng cơ bản.
Đây cũng là lần thứ 2 Kudankulam bị cuốn vào một sự cố an ninh mạng kể từ vụ phát hiện phần mềm độc hại trên mạng quản trị năm 2019. Khi hạ tầng trọng yếu ngày càng phụ thuộc vào hệ sinh thái số, giá trị của dữ liệu đã vượt xa vai trò lưu trữ thông tin, trở thành một phần của năng lực bảo vệ an ninh quốc gia. Một lỗ hổng ở chuỗi cung ứng hôm nay có thể trở thành mắt xích bị khai thác trong những cuộc tấn công ngày mai.
Tổng hợp
Nguồn Hà Nội Mới: https://hanoimoi.vn/ro-ri-du-lieu-phu-bong-dien-hat-nhan-an-do-1212329.html













