ComputersHowto
Forskellige rapporter og rygter spekulerede i går, at Indiens Kudankulam Atomkraftværk (KNPP) blev ramt af et cyberangreb. En cybersikkerhedsekspert, der var involveret i påvisningen af dette hack, hævder, at angrebet stammer fra fremmed jord (sandsynligvis Nordkorea).
https://twitter.com/a_tweeter_user/status/1188811977851887616
Den 28. oktober meddelte cybersikkerhedsprofessionel Pukhraj Singh, at han blev advaret af en “tredjepart”, der opdagede angrebet, og Singh havde på sin side varslet National Cyber Security Coordinator om det samme.
KNPP reagerede på rapporten og lukkede rygterne, der benægtede, at følsomme systemer var kompromitteret og udsendte følgende erklæring:
”KNPP og andre indiske atomkraftværker er ikke forbundet med eksternt cybernetværk og internet. Ethvert cyberangreb på kernekraftværkskontrolsystemet er ikke muligt. ”
Singh har tidligere arbejdet med offentlige agenturer. Efter udsagnet blev afklaret, præciserede han, at angrebet blev foretaget på et administrativt netværk og ikke det operationelle.
”Jeg tror, de forveksler domænecontrolleren med kontrolnetværket. Jeg hævdede ikke sidstnævnte ... Det administrative (ikke operationelle) netværk blev bestemt poppet, ”sagde han.
Mens angrebet ikke påvirkede reaktorkontrol, men det kan have snuppet på forsknings- og tekniske data. Angrebet var fokuseret på indsamling af teknisk information og udnyttede en del af Windows SMB-netværksdrev med legitimationsoplysninger, der var hårdkodet i malware for at afrunde filerne for at stjæle.
Ifølge Kaspersky er den involverede malware Dtrack - som menes at være arbejdet i Nordkoreas Lazarus-trusselgruppe.
I mellemtiden siger KNPP, som er det største nukleare anlæg i Indien, at anlægget er sikkert mod cyberangreb, fordi kontrolsystemets netværk er isoleret fra anlæggets administrative netværk.
Embedsmændene har dog endnu ikke behandlet, hvilke data der kan være stjålet.
Læs også: 1,3 millioner indiske kredit- / betalingskort til salg på mørkt web
