Hindistan’ın en büyük nükleer santrali Kudankulam’a ait olduğu belirtilen yaklaşık 19 bin dosya karanlık ağda yayımlandı. Reliance, üçüncü taraf veri merkezinde kısmi veri ihlali yaşandığını doğrularken, olay kritik altyapı güvenliğine ilişkin endişeleri yeniden gündeme taşıdı.
Hindistan’ın Tamil Nadu eyaletinde bulunan Kudankulam Nükleer Güç Santrali’ne ait olduğu belirtilen yaklaşık 19 bin dosya, fidye yazılımı grubu World Leaks tarafından karanlık ağda yayımlandı. Santralin yüklenicilerinden Reliance Group, üçüncü taraf veri merkezi sağlayıcısı Yotta’nın barındırdığı bir sunucuda kısmi veri ihlali yaşandığını doğruladı.
Sızdırılan belgeler arasında teknik çizimler, tedarikçi listeleri, ekipman inceleme raporları, toplantı kayıtları ve sigorta poliçelerinin bulunduğu belirtildi. Dosyaların 2016 ile 2025 yılları arasındaki dönemi kapsadığı ifade edilirken, belgelerin tamamının gerçekliği bağımsız olarak doğrulanmadı.
İlk değerlendirmelere göre sızıntının, Rus devlet şirketi Rosatom tarafından sağlanan reaktörlerin çekirdek sistemlerini doğrudan etkilemediği belirtiliyor. Ancak soğutma, havalandırma, kontrol alanları ve tedarik zincirine ilişkin teknik bilgilerin kötü niyetli kişiler tarafından kullanılabileceği değerlendiriliyor.
Sızan belgeler arasında Kudankulam’ın 3. ve 4. ünitelerine ait havalandırma ve soğutma sistemlerinin planları ile ortak kontrol odasına ilişkin olduğu öne sürülen çizimler de yer aldı. Ayrıca yaklaşık 112 milyon dolarlık terör sigortası poliçesinin de yayımlanan belgeler arasında bulunduğu bildirildi.
Yotta, 29 Mayıs’ta Reliance Infrastructure’a ait bir sunucuda şüpheli hareket tespit edildiğini ve müdahale edildiğini açıkladı. Olayla ilgili inceleme Hindistan’ın siber güvenlik kurumu CERT-In tarafından sürdürülüyor.
Kudankulam Nükleer Güç Santrali daha önce de 2019 yılında idari bilgisayar ağına yönelik bir siber saldırıyla gündeme gelmişti. Yeni olayın doğrudan santralin operasyonel sistemlerinden değil, projede görev alan yüklenicinin sunucularından kaynaklandığı belirtiliyor.
İnşası süren 3. ve 4. ünitelerin 2027 yılında devreye alınması planlanırken, soruşturmanın sızdırılan belgelerin kapsamı ve güvenlik risklerine ilişkin değerlendirmelerle devam etmesi bekleniyor.




























Yorumlar kapalı.