A Corporação de Energia Nuclear da Índia (NPCIL), uma entidade governamental responsável pela energia nuclear do país, admitiu que um ataque à sua cibersegurança aconteceu em uma usina nuclear do país. A NPCIL disse que os sistemas da Usina Nuclear de Kudankulam (KKNPP), localizada no estado de Tamil Nadu, ao sul do território indiano, foram expostos a malwares em setembro.
A entidade afirmou em um comunicado que foi notificada sobre o incidente pela Equipe de Resposta de Emergência Computacional da Índia (CERT-In) no início de setembro, verificando que os sistemas da usina não foram afetados.
“A identificação de malware no sistema da NPCIL está correto. O fato foi transmitido pelo CERT-In assim que foi notado, no dia 4 de setembro de 2019. O assunto foi investigado imediatamente pelos especialistas”, afirma o comunicado. “A investigação revelou que o PC infectado pertencia a um usuário que estava conectado na rede de conexão usada para propósitos administrativos. Isso foi isolado das áreas críticas do servidor interno. As redes são continuamente monitoradas. A investigação também confirmou que os sistemas da usina não foram afetados.”
Attached pic is data collection from #KKNPP #Dtrack malware (a few other bits not pictured).
– Local IP, MAC, OS install information (including registered org) via registry
– Browser history
– Connectivity to local IP
– Compspec, ipconfig, netstat infovia @a_tweeter_user https://t.co/7LqEhNOom2 pic.twitter.com/qKIVzvbQbV
— Kevin Perlow (@KevinPerlow) 28 de outubro de 2019
Ainda segundo o comunicado, apenas um dos computadores administrativos foi afetado. Especula-se que o malware “dtrack” é o mesmo usado por hackers norte-coreanos para invadir sistemas de caixa eletrônico da Índia em setembro. O ataque usou o malware para acessar a conta que controla o domínio e autenticar pedidos feitos em outros computadores do servidor.
De acordo com a imprensa local, o Conselho de CiberSegurança Nacional (NCSC) formou um comitê que visitou o site no meio de setembro e submeteu um aviso aos oficiais da KKNPP neste mês. Um expert em segurança cibernética, Pukhraj Singh, informou ao coordenador do NCSC sobre o caso no dia 4 de setembro, e ele reconheceu o problema. Contudo, a KKNPP negou ontem a invasão a seus sistemas.
Apesar de sistemas críticos não terem sido afetados, é preocupante o fato de um malware utilizado para roubar caixas eletrônicos poder invadir a administração de uma usina nuclear. Os hackers podem não ser capazes de manipular os sistemas de controle, mas podem usar o malware para roubar informações ou infectar outros dispositivos na rede. Esta situação também demonstra a falta de medidas adequadas de segurança para sistemas computacionais em locais críticos.