Grupo Ransomware World Leaks vaza dados da Usina Nuclear de Kudankulam na dark web

O grupo Ransomware World Leaks divulgou uma grande quantidade de arquivos na dark web, relacionados à Usina Nuclear de Kudankulam, a maior da Índia. As informações incluem supostas plantas das instalações e dados de fornecedores. Localizada no sul do país, a usina é fundamental para os planos do primeiro – ministro Narendra Modi de expandir a capacidade nuclear indiana.
CONTINUA DEPOIS DA PUBLICIDADE
Em comunicado à Reuters, o Reliance Group, uma das empresas contratadas para a usina, confirmou uma “violação parcial” de seus dados em um servidor da Yotta, prestadora de serviços de data center. A companhia informou que o governo foi notificado sobre o incidente, mas não revelou quais dados foram comprometidos.
Segundo Nickolas Roth, diretor sênior da Nuclear Threat Initiative, essa violação pode representar um risco “grave” à segurança da usina.
CONTINUA DEPOIS DA PUBLICIDADE
Aumento das ameaças cibernéticas na Índia
O vazamento destaca a crescente frequência de invasões cibernéticas na Índia, onde muitas empresas enfrentam dificuldades em lidar com essas ameaças. O pesquisador independente Rakesh Krishnan alertou que quase 19 mil arquivos estão disponíveis online desde 11 de junho sob o termo “KKNP”, sigla da Usina Nuclear de Kudankulam.
Embora a Reuters tenha analisado documentos datados entre 2016 e meados de 2025, não foi possível verificar sua autenticidade.
Entre os arquivos expostos estão registros de reuniões e inspeções, avaliações de equipamentos e apólices de seguro. Dos 858 mil arquivos da Reliance disponíveis no site World Leaks, os 19 mil parecem ser os mais sensíveis.
A Reliance Infrastructure, subsidiária do conglomerado responsável pela construção das Unidades 3 e 4 da usina, obteve o contrato em 2018 e espera que as unidades entrem em operação até 2027, fornecendo uma capacidade combinada de 2 mil megawatts.
Leia também
Investigação em andamento
A Nuclear Power Corporation of India está em contato constante com a Reliance sobre a violação. O CERT – In (Equipe de Resposta a Emergências Computacionais da Índia) também está investigando o caso, conforme informou uma fonte que pediu anonimato devido à delicadeza do assunto.
Até o momento, tanto a equipe quanto o gabinete do primeiro – ministro Modi não responderam às solicitações da Reuters.
A Yotta afirmou ter detectado atividade suspeita em um servidor hospedado para a Reliance Infrastructure no dia 29 de maio. A empresa interrompeu imediatamente essa atividade e evitou a execução de um ransomware no sistema. Apesar disso, no final de junho, a Reliance relatou que agentes externos causaram uma violação dos dados.
A Yotta disse que não conseguiu confirmar as alegações feitas pela Reliance sobre o agente malicioso envolvido no incidente e garantiu que está colaborando com as investigações em curso.
Conteúdo dos documentos vazados
Os documentos divulgados pelo World Leaks não parecem estar conectados aos sistemas centrais dos reatores nucleares fornecidos pela Rússia. Contudo, eles incluem plantas dos sistemas de ventilação e resfriamento das Unidades 3 e 4 e detalhes sobre o layout completo da sala de controle comum.
Além disso, há propostas de fornecedores e registros de reuniões sobre inspeções conjuntas entre a Nuclear Power Corporation e a Reliance. Um documento também sugere que as duas empresas contrataram uma apólice que garantiria US 112 milhões em caso de ato terrorista contra as unidades.
A exposição desses arquivos pode permitir que agentes maliciosos identifiquem vulnerabilidades nos sistemas da usina e nos fornecedores envolvidos. Roth ressalta que essas informações poderiam revelar ao adversário quem tem acesso aos projetos e quais sistemas são afetados por esse acesso.
Cenário preocupante para segurança digital
A Índia se destaca como um dos países mais atingidos por vazamentos de dados globalmente, registrando cerca de 28,9 milhões de contas comprometidas no ano passado. Apenas Estados Unidos e França apresentam números maiores nesse ranking.
Um relatório do Data Security Council of India revelou que aproximadamente 73% das organizações pesquisadas desconhecem se já sofreram ataques cibernéticos e 57% não adotam práticas adequadas para proteção digital. Este incidente marca a segunda vez que a Usina Nuclear de Kudankulam enfrenta problemas relacionados à segurança cibernética; em 2019, um malware associado a hackers norte – coreanos foi encontrado na rede administrativa da usina.
Nesse episódio anterior, a Nuclear Power Corporation assegurou que os sistemas da usina não foram afetados após investigação imediata do caso.
Autor(a):
Pedro Santana
Ex-jogador de futebol profissional, Pedro Santana trocou os campos pela redação. Hoje, ele escreve análises detalhadas e bastidores de esportes, com um olhar único de quem já viveu o outro lado. Seus textos envolvem os leitores e criam discussões apaixonadas entre fãs.



