Hackers filtraron casi 19.000 documentos sobre los reactores en construcción de la central nuclear de Kudankulam en la India.

Una gran filtración afectó documentos relacionados con la construcción de la mayor central nuclear de la India. Quedaron disponibles públicamente supuestos planos de los sistemas de ingeniería, información sobre proveedores, informes de inspecciones y documentos de seguros.
El grupo extorsionador World Leaks publicó en el segmento oscuro de internet un conjunto de datos que, según afirmó, pertenece al grupo indio Reliance. Una de las empresas del grupo participa en la construcción de los bloques 3 y 4 de la central nuclear Kudankulam en el estado de Tamil Nadu.
Reliance Group confirmó que parte de los datos se filtró desde un servidor alojado por el operador externo de centro de procesamiento de datos Yotta. La empresa notificó a las autoridades, pero no reveló el contenido de la información sustraída.
El especialista en ciberseguridad Rakesh Krishnan encontró entre los materiales publicados casi 19.000 archivos por un total de 14,3 GB relacionados con la central nuclear Kudankulam. Los documentos están fechados entre 2016 y mediados de 2025. Reuters examinó los materiales, pero no pudo verificar su autenticidad de forma independiente.
En el archivo presumiblemente hay planos de los sistemas de ventilación y refrigeración de los bloques 3 y 4, el esquema del puesto de control general, ofertas de contratistas, listas de proveedores aprobados, actas de reuniones y fotografías del equipo. Uno de los documentos describe una póliza de seguro por 112 millones de dólares en caso de un acto terrorista en los bloques en construcción.
Los materiales no están relacionados con los sistemas principales de los reactores nucleares, que suministra la corporación estatal rusa Rosatom. La Corporación de Energía Atómica de la India declaró que la información publicada se refiere solo a instalaciones auxiliares generales y no afecta a los sistemas de seguridad nuclear.
Un representante de la organización Nuclear Threat Initiative, Nicholas Roth, advirtió que documentos como estos pueden ayudar a los atacantes a examinar la infraestructura auxiliar de la planta, identificar a los proveedores clave y encontrar puntos débiles en la cadena de seguridad. Según dijo, los datos pueden mostrar no solo el grupo de personas con acceso al proyecto, sino también los sistemas asociados a ellas.
La empresa Yotta informó que el 29 de mayo detectó actividad sospechosa en el servidor de Reliance Infrastructure. El operador detuvo la actividad y, según se afirma, impidió el inicio del ransomware. A finales de junio, Reliance Infrastructure notificó a Yotta sobre las declaraciones de los atacantes, que afirmaron haber robado datos. El operador aún no ha podido confirmar dichas afirmaciones y entregó los resultados de la verificación técnica al cliente.
En total World Leaks publicó alrededor de 858.000 archivos de Reliance. El grupo suele publicar datos corporativos robados después de que las víctimas se niegan a pagar el rescate. Anteriormente World Leaks afirmó haber atacado Nike y el grupo indio Tata.
Los bloques 3 y 4 de la central nuclear Kudankulam aún están en construcción. Se planea ponerlos en funcionamiento para 2027, y la potencia total debe alcanzar los 2000 MW.
La central ya se había enfrentado a un incidente informático. En 2019, en la red administrativa interna se detectó un programa malicioso vinculado a un grupo norcoreano. Entonces el operador declaró que los sistemas de control de la central no resultaron afectados.