O grupo Ransomware World Leaks publicou na dark web um vasto conjunto de arquivos relacionados à maior usina nuclear da Índia, incluindo supostas plantas de partes de suas instalações e dados de fornecedores.
A Usina Nuclear de Kudankulam, localizada no sul do país, é a maior das sete usinas nucleares do território indiano e peça-chave nos planos do primeiro-ministro Narendra Modi de expandir a capacidade de energia atômica na Índia.
O Reliance Group, uma das empresas contratadas para a usina, informou à agência de notícias Reuters, em comunicado, que houve uma “violação parcial” de seus dados em um servidor hospedado pela Yotta, uma prestadora de serviços de data center indiana terceirizada, e que o governo foi notificado sobre o incidente. A Reliance não divulgou quais dados foram comprometidos.
A violação de dados pode representar um risco “grave” para a proteção da usina, afirma Nickolas Roth, diretor sênior da Nuclear Threat Initiative, organização que assessora governos e avalia o nível de preparação de países em matéria de segurança nuclear.
O incidente também evidencia como as invasões cibernéticas se tornaram mais frequentes na Índia, onde muitas empresas carecem de recursos adequados para enfrentar tais ameaças.
Quase 19 mil arquivos que aparecem nos dados sob o termo de busca “KKNP”, sigla da usina nuclear, estão disponíveis online desde 11 de junho, segundo o pesquisador independente de cibersegurança Rakesh Krishnan, que foi o primeiro a alertar a Reuters sobre o vazamento.
A Reuters analisou os documentos, datados de 2016 até meados de 2025, mas não pôde verificar sua autenticidade.
Além de algumas plantas e detalhes sobre fornecedores, eles supostamente apresentam registros de reuniões e inspeções, avaliações de equipamentos e apólices de seguro.
Os 19 mil arquivos pareciam ser os mais sensíveis de um total de 858 mil arquivos da Reliance no site World Leaks.
Uma das subsidiárias do conglomerado, a Reliance Infrastructure, conquistou um contrato em 2018 para projetar e construir a infraestrutura das Unidades 3 e 4 da usina.
Ambos os setores, ainda em construção, devem entrar em operação até 2027 e estão previstas para fornecer uma capacidade combinada de 2 mil megawatts.
O World Leaks, que já teve como alvo a Nike e o grupo indiano Tata, não respondeu aos questionamentos da Reuters sobre o vazamento de dados da Reliance.
O grupo geralmente publica dados corporativos roubados em seu site depois que as empresas se recusam a pagar o resgate exigido. O site só pode ser acessado por meio de um navegador especializado.
Em junho, o grupo informou à Reuters que havia exigido um resgate de US$ 1,5 milhão (o equivalente a R$7.655.700) por arquivos do Tata contendo projetos confidenciais de componentes de clientes como Apple e Tesla, acrescentando que divulgou os dados depois que tiveram suas exigências ignoradas.
Atividade suspeita no servidor
A Nuclear Power Corporation of India, responsável pelo comissionamento e pela operação das usinas nucleares do país, tem mantido contato com a Reliance a respeito da violação.
O CERT-In (Equipe de Resposta a Emergências Computacionais da Índia), está investigando o incidente, segundo uma fonte que preferiu não se identificar devido à natureza sensível da questão.
A equipe e o gabinete de Modi não responderam às solicitações da agência de notícias Reuters. O Departamento de Energia Atômica da Índia não quis comentar.
A Yotta, prestadora de serviços de data center indiana terceirizada, informou em um comunicado que detectou atividade suspeita em 29 de maio em um servidor hospedado pela empresa e pertencente à Reliance Infrastructure.
A companhia afirmou que a atividade foi imediatamente interrompida e que a execução de um suposto ransomware, software que bloqueia o acesso a dispositivos ou criptografa dados e arquivos, foi impedida.
No entanto, a Reliance Infrastructure comunicou, no final de junho, a existência de relatos de uma violação de dados causada por “agentes de ameaça externos”.
A Yotta disse não ter conseguido verificar as alegações do “agente de ameaça”, mas acrescentou que compartilhou sua investigação técnica detalhada e apoia uma apuração em curso.
Plantas e apólices de seguro
Os documentos publicados no World Leaks não parecem estar relacionados aos sistemas centrais dos reatores nucleares, que são fornecidos pela estatal russa Rosatom.
Eles continham o que seriam as plantas dos sistemas de ventilação e resfriamento utilizados nas Unidades 3 e 4, bem como o que parecia ser o layout completo do piso de uma “sala de controle comum”.
Os arquivos também incluíam o que pareciam ser propostas de fornecedores, uma lista de provedores aprovados e o registro de uma reunião de 2024 sobre uma inspeção conjunta da Nuclear Power Corporation e da Reliance, com fotos de equipamentos.
Outro documento supostamente demonstra que a Reliance Infrastructure e a Nuclear Power Corporation haviam contratado uma apólice de seguro que lhes daria direito a US$ 112 milhões caso a Unidade 3 ou a Unidade 4 sofresse um ato de terrorrismo.
Nas mãos de agentes maliciosos, os arquivos poderiam, em teoria, ser explorados para mapear os sistemas de suporte da instalação, identificar seus fornecedores e apontar vulnerabilidades em sua cadeia de segurança, segundo pesquisadores.
Eles poderiam “mostrar a um adversário não apenas quem tem acesso ao projeto, mas a quais sistemas esse acesso chega”, disse Roth, da Nuclear Threat Initiative.
A Índia ocupa o terceiro lugar em uma lista de países mais afetados por vazamentos de dados, com 28,9 milhões de contas comprometidas no ano passado, ficando atrás apenas dos Estados Unidos e da França, segundo a empresa de cibersegurança Surfshark.
Um relatório divulgado no ano passado pelo Data Security Council of India e pela empresa de cibersegurança Seqrite apontou que, das 204 organizações pesquisadas em todo o país, cerca de 73% “não sabiam se já haviam sofrido ataques”, enquanto 57% não adotavam práticas de higiene cibernética.
Esta também é a segunda vez que a usina de Kudankulam é associada a um incidente cibernético; em 2019, um malware vinculado a um grupo de hackers norte-coreano foi encontrado na rede administrativa da usina.
Na ocasião, a Nuclear Power Corporation informou que o caso foi investigado imediatamente e que os sistemas da usina não foram afetados.











