أبرز النقاط
- مجموعة World Leaks نشرت على الويب المظلم 19,000 ملف حساس مرتبط بمحطة كودانكولام النووية الهندية
- مجموعة Reliance أكدت حدوث اختراق جزئي لبياناتها المستضافة لدى مزود خدمات Yotta
- الوثائق المسربة تتضمن مخططات لأنظمة التهوية والتبريد وتفاصيل الموردين للوحدتين 3 و4
نشرت مجموعة الفدية World Leaks على الويب المظلم أرشيفاً ضخماً يضم نحو 19,000 ملف مصنّف بالغ الحساسية، يتعلق بمحطة كودانكولام للطاقة النووية — أكبر منشأة نووية في الهند — وذلك ضمن مجموعة أشمل تتجاوز 858,000 ملف تخص مجموعة Reliance Group الهندية. الوثائق المسرّبة تتضمن مخططات هندسية لأجزاء من المنشأة، وتفاصيل الموردين، وسجلات اجتماعات وتفتيش، في خرق يُعدّ من أخطر الحوادث السيبرانية التي طالت البنية التحتية الحيوية.
ما حجم الاختراق وما البيانات المكشوفة؟
أكدت مجموعة Reliance Group — المملوكة لرجل الأعمال الهندي أنيل أمباني والمتعاقدة مع المحطة — في بيان لوكالة رويترز حدوث "اختراق جزئي" لبياناتها على خادم تستضيفه شركة Yotta الهندية لخدمات مراكز البيانات. لم تفصح المجموعة عن طبيعة البيانات المخترَقة تحديداً، لكنها أبلغت الحكومة الهندية بالحادثة.
راجعت رويترز الوثائق المسرّبة التي تحمل تواريخ تمتد من 2016 حتى منتصف 2025، دون أن تتمكن من التحقق من صحتها بشكل مستقل. تتضمن الملفات — بحسب ما يظهر — مخططات لأنظمة التهوية والتبريد في الوحدتين 3 و4، ومخطط أرضية كامل لـ"غرفة تحكم مشتركة"، إضافة إلى عروض موردين وقائمة موردين معتمدين وسجل اجتماع تفتيش مشترك عام 2024 بين مؤسسة الطاقة النووية الهندية وReliance مع صور للمعدات.
لماذا يُعدّ هذا الخرق خطيراً على أمن المحطة؟
يرى نيكولاس روث، المدير الأول في مبادرة التهديد النووي (Nuclear Threat Initiative) التي تقدّم استشارات للحكومات وتقيّم جاهزية الدول في مجال الأمن النووي، أن هذا الخرق قد يشكّل خطراً "جدياً" على سلامة المحطة. فالمعلومات المكشوفة — حتى لو لم تمسّ الأنظمة الجوهرية للمفاعلات التي توردها شركة Rosatom الروسية — تكشف نقاط ضعف في سلسلة الإمداد وتفاصيل البنية التحتية الداعمة.
الجدير بالذكر أن هذه ليست الحادثة السيبرانية الأولى لمحطة كودانكولام؛ ففي عام 2019 أكدت المحطة تعرّضها لهجوم ببرمجية DTrack الخبيثة المنسوبة لقراصنة كوريين شماليين، وإن ادّعى المسؤولون حينها أن الأنظمة التشغيلية ظلت بمعزل بفضل العزل الشبكي (air-gapping).
من هي World Leaks وما أسلوبها؟
World Leaks مجموعة فدية معروفة برزت بعد تفكيك مجموعات كبرى مثل LockBit وALPHV/BlackCat. تتبع أسلوباً نمطياً: تنشر بيانات الشركات المسروقة على موقعها — الذي لا يُفتح إلا بمتصفح متخصص — بعد رفض الضحايا دفع الفدية المطلوبة.
سبق للمجموعة استهداف شركة Nike ومجموعة Tata الهندية؛ وفي يونيو 2025 أفادت بأنها طالبت بفدية 1.5 مليون دولار مقابل ملفات Tata التي احتوت تصميمات سرية لمكونات تخص عملاء مثل Apple وTesla، ونشرت البيانات بعدما "تجاهلت" Tata مطالبها.
- استهدافات سابقة: Nike، Tata Group
- أسلوب العمل: نشر البيانات بعد رفض دفع الفدية
- الوصول: موقع على الويب المظلم يتطلب متصفحاً خاصاً
كيف تعاملت الجهات المعنية مع الحادثة؟
بحسب مصدر مطّلع رفض الكشف عن هويته نظراً لحساسية الموضوع، فإن مؤسسة الطاقة النووية الهندية (NPCIL) — المشغّلة للمحطات النووية في البلاد — تتواصل مع Reliance بشأن الخرق، فيما يحقق فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In) في الحادثة. ولم تردّ المؤسسة ولا رئيسها راجيش فيراراغافان ولا المكتب الإعلامي الحكومي الرئيسي على طلبات التعليق المتكررة من رويترز.
من جانبها، أفادت Yotta بأنها رصدت نشاطاً مشبوهاً في 29 مايو على خادم تستضيفه لصالح Reliance Infrastructure، وأنها أوقفت النشاط فوراً وحالت دون تنفيذ برمجية الفدية. غير أن Reliance Infrastructure أبلغتها في نهاية يونيو بادعاءات خرق صادرة عن "جهات تهديد خارجية". وأضافت Yotta أنها لم تتمكن من التحقق من ادعاءات الجهة المهاجمة، لكنها شاركت تحقيقها التقني التفصيلي مع Reliance Infrastructure وتدعم التحقيق الجاري.
ما الأهمية الاستراتيجية لمحطة كودانكولام؟
تقع محطة كودانكولام في ولاية تاميل نادو جنوب الهند، وهي أكبر المنشآت النووية السبع في البلاد. تشكّل ركيزة أساسية في خطط رئيس الوزراء ناريندرا مودي الطموحة لتوسيع قدرات الطاقة الذرية الهندية. الوحدتان 3 و4 — اللتان فازت Reliance Infrastructure بعقد تصميم وبناء بنيتهما التحتية عام 2018 — لا تزالان قيد الإنشاء ومن المقرر تشغيلهما بحلول 2027، لتوفرا معاً قدرة 2,000 ميغاواط.
القدرة التشغيلية الحالية للمحطة (الوحدتان 1 و2) تبلغ 2,000 ميغاواط، فيما تستهدف الخطط الوصول إلى 6,000 ميغاواط عند اكتمال جميع الوحدات الست.
ماذا يعني هذا الخرق للأمن السيبراني في الهند؟
يكشف هذا الحادث كيف باتت الهجمات السيبرانية أكثر شيوعاً في الهند، حيث تفتقر شركات كثيرة إلى الجاهزية الكافية للتعامل مع مثل هذه التهديدات. كما يسلّط الضوء على مخاطر الاعتماد على مزودي خدمات طرف ثالث في استضافة بيانات حساسة تتصل بالبنية التحتية الحيوية المصنّفة ضمن "البنية التحتية المعلوماتية الحرجة" بموجب قانون تقنية المعلومات الهندي.
رأي Logicity
هذا الخرق يؤكد أن سلسلة الإمداد باتت الحلقة الأضعف في أمن المنشآت الحيوية؛ فالمهاجمون لم يخترقوا المحطة مباشرة بل استهدفوا مقاولاً ومزود استضافة. على صعيد الحلول، تبرز منصات إدارة مخاطر سلسلة الإمداد مثل SecurityScorecard وBitSight وRiskRecon (من Mastercard) التي تُمكّن المؤسسات من مراقبة الوضع الأمني لمورديها بشكل مستمر — وهي أدوات تتفاوت أسعارها بين عشرات الآلاف ومئات الآلاف من الدولارات سنوياً حسب نطاق التغطية. الدرس الأبرز: أي جهة تتعامل مع بنية تحتية حيوية يجب أن تُخضع شركاءها ومورديها لمعايير أمنية لا تقل صرامة عن تلك المطبقة داخلياً.
الأسئلة الشائعة
ما البيانات التي تم تسريبها من محطة كودانكولام النووية؟
الوثائق المسرّبة تتضمن مخططات لأنظمة التهوية والتبريد، مخطط أرضية غرفة تحكم مشتركة، تفاصيل موردين، سجلات اجتماعات وتفتيش، ومراجعات معدات — لكنها لا تشمل الأنظمة الجوهرية للمفاعلات الروسية.
هل هذه أول حادثة سيبرانية تستهدف محطة كودانكولام؟
لا، ففي عام 2019 تعرضت المحطة لهجوم ببرمجية DTrack المنسوبة لقراصنة كوريين شماليين، لكن المسؤولين ادعوا أن الأنظمة التشغيلية لم تتأثر.
ما مجموعة World Leaks وكيف تعمل؟
World Leaks مجموعة فدية تنشر بيانات الشركات المسروقة على الويب المظلم بعد رفضها دفع الفدية. سبق أن استهدفت Nike وTata Group.
ما القدرة الإنتاجية لمحطة كودانكولام النووية؟
القدرة الحالية 2,000 ميغاواط (الوحدتان 1 و2)، والمستهدف 6,000 ميغاواط عند اكتمال الوحدات الست.
كيف يمكن للمؤسسات حماية بياناتها الحساسة لدى مزودي الطرف الثالث؟
باستخدام منصات مراقبة مخاطر سلسلة الإمداد، وإخضاع المزودين لتدقيق أمني دوري، وتطبيق معايير تعاقدية صارمة تشمل الإبلاغ الفوري عن الحوادث.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تدير بنية تحتية حيوية أو تتعامل مع بيانات حساسة عبر مزودين خارجيين، يمكن لفريق Logicity مساعدتك في تقييم المخاطر واختيار الأدوات المناسبة. تواصل معنا لاستشارة متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
المزيد في التقنية الرائجةاقرأ أيضاً

هجمات الفدية تقفز 20% في النصف الأول من 2026: أكثر من 5,275 هجوماً وتحذيرات من "خط أساس جديد"
لم تعد هجمات برامج الفدية مجرد تهديد موسمي؛ بل تحوّلت إلى صناعة إجرامية منظّمة تتوسّع بوتيرة مقلقة. وفقاً لتقرير جديد صادر عن NordStellar، سجّل النصف الأول من عام 2026 ما مجموعه 5,275 هجوماً ببرامج ال






