北朝鮮との関係が疑われているハッカー集団ラザルスグループは世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っているは。そんなラザルスグループが作ったとされるマルウェアが、インドのグダンクラム原子力発電所のネットワークに侵入したことが分かった。
この原子力発電所は2014年12月から稼働している。インドの政府機関でかつてアナリストを務めていたセキュリティ専門家のサイン氏は、2019年9月7日にインドがサイバー攻撃を受けたことをTwitterで示唆し、同年2019年10月28日にサイン氏が「クダンクラム原子力発電所で、ドメイン制御レベルのアクセスがあった」と述べ、多くのTwitterユーザーやインドの野党政治家らが、政府に説明を求めたとのこと。
この動きに対してクダンクラム原子力発電所の当局者は2019年10月29日、「原子力発電所の制御システムはスタンドアローンであり、外部のネットワークやインターネットに接続されていないため、サイバー攻撃を受けていない」とした。
ところが制御システムへの侵入が否定された翌日の10月30日インド原子力発電公社のNPCILは「クダンクラム原子力発電所の管理ネットワーク上で、ラザルスグループによって作成されたマルウェアの侵入を発見した」と認めた。この問題は「インドのコンピューター緊急対応チーム(CERT-In)によって2019年9月4日に報告されていた」と、NPCILの副所長であるネマ氏は述べている。
ネマ氏によると、問題についての専門家の調査は速やかに実施されたそうだ。感染したコンピューターは管理目的で使用されるものであり、重要な内部ネットワークからは隔離されているとのことで、原子力発電の重要な部分での運転に誤作動を起こすことはないとのこと。この報告を受けてインド政府は引き続き、監視と改善策を講じるとしているが、この未曾有被害をもたらしかねない事態に世界は震撼している。