Verschiedene Berichte und Gerüchte spekulierten gestern, dass das indische Kernkraftwerk Kudankulam (KNPP) von einem Cyberangriff getroffen wurde. Ein Cybersicherheitsexperte, der an der Aufdeckung dieses Hacks beteiligt war, behauptet, der Angriff stamme aus fremdem Boden (wahrscheinlich aus Nordkorea)..
https://twitter.com/a_tweeter_user/status/1188811977851887616
Am 28. Oktober gab der Cybersicherheitsprofi Pukhraj Singh bekannt, dass er von einem „Dritten“ alarmiert wurde, der den Angriff entdeckte, und Singh wiederum hatte den Nationalen Koordinator für Cybersicherheit darüber informiert.
KNPP reagierte auf den Bericht und schloss die Gerüchte, wonach sensible Systeme kompromittiert wurden, und gab die folgende Erklärung ab:
„KNPP und andere indische Kernkraftwerke sind nicht mit externen Cyber-Netzwerken und dem Internet verbunden. Ein Cyberangriff auf das Kontrollsystem des Kernkraftwerks ist nicht möglich. “
Singh hat in der Vergangenheit mit Regierungsbehörden zusammengearbeitet. Nachdem die Erklärung abgegeben worden war, stellte er klar, dass der Angriff auf ein Verwaltungsnetzwerk und nicht auf das operative Netzwerk erfolgte.
„Ich denke, sie verwechseln den Domänencontroller mit dem Kontrollnetzwerk. Letzteres habe ich nicht behauptet… Das administrative (nicht betriebsbereite) Netzwerk war auf jeden Fall kaputt “, sagte er.
Der Angriff hatte zwar keine Auswirkungen auf die Reaktorkontrollen, hat aber möglicherweise die Forschungs- und technischen Daten aufgespürt. Der Angriff konzentrierte sich auf das Sammeln technischer Informationen und nutzte eine Windows SMB-Netzlaufwerksfreigabe mit Anmeldeinformationen, die fest in der Malware codiert waren, um die zu stehlenden Dateien aufzurunden.
Laut Kaspersky handelt es sich bei der Malware um Dtrack, von dem angenommen wird, dass es sich um die Arbeit der nordkoreanischen Lazarus-Bedrohungsgruppe handelt.
KNPP, die größte Nuklearanlage in Indien, gibt an, dass die Anlage vor Cyberangriffen geschützt ist, da das Netzwerk der Steuerungssysteme von den Verwaltungsnetzwerken der Anlage isoliert ist.
Die Beamten haben jedoch noch nicht angesprochen, welche Daten möglicherweise gestohlen wurden.
Lesen Sie auch: 1,3 Millionen indische Kredit- / Debitkarten stehen im Dark Web zum Verkauf