Een netwerk van de grootste kerncentrale van India is met malware besmet geraakt, zo heeft de Nuclear Power Corp of India (NPCI), eigenaar van de Kudankulam-centrale, in een persbericht laten weten (pdf). In eerste instantie werd de besmetting nog via een ander persbericht ontkend.
De malware werd begin september door beveiligingsonderzoeker Pukhraj Singh aan het Indiase National Cyber Security Council (NCSC) gerapporteerd. Singh was weer door iemand anders over de infectie geïnformeerd. Volgens NPCI wist de malware een pc te infecteren die met een netwerk was verbonden dat voor "administratieve doeleinden" wordt gebruikt. Dit netwerk staat in verbinding met het internet, maar het zou via dit netwerk niet mogelijk zijn om toegang tot het interne, kritieke netwerk te krijgen.
Singh stelt op Twitter dat de aanvallers domeincontrollerrechten hadden. Afgelopen dinsdag kwam NPCI nog met een verklaring dat er "valse informatie" werd verspreid over een cyberaanval op de centrale. Een cyberaanval op het controlesysteem van de kerncentrale zou niet mogelijk. Verdere details over de aanval en malware zijn niet door NPCI gegeven, maar een bron verklaart tegenover de Indian Express dat het NCSC tijdens het onderzoek naar de malware een kwetsbaarheid ontdekte.
Maandag lieten onderzoekers op Twitter weten dat het mogelijk om een malware-exemplaar genaamd Dtrack ging. De malware, die toetsaanslagen opslaat en allerlei informatie verzamelt, zou zijn ontwikkeld door de Lazarus-groep. Dit is een groep aanvallers die verantwoordelijk wordt gehouden voor de verspreiding van de WannaCry-ransomware, de hack van Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. De groep zou in opdracht van de Noord-Koreaanse overheid werken. Volgens Singh hebben de aanvallers ook een tweede doelwit geïnfecteerd, maar de naam hiervan wil hij nog niet bekendmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.