In Evidenza ENISiriaUSA
TECNOLOGIACriptovaluteGlitchHackerNucleareSicurezza informatica

Attacco informatico a Sogin, la società che conserva le scorie nucleari: 800 Gb di dati in vendita per 250 mila dollari

13 Dicembre 2021 - 23:11 Valerio Berra
Un enorme database di informazioni è in vendita sul dark web per 250 mila dollari da pagare in criptovalute. L'attacco è stato confermato dalla società ma la quantità di dati rubati potrebbe non corrispondere a quella dell'offerta

Il tema del nucleare si ripresenta ciclicamente in Italia. È successo nel 2011, quando è entrato in una serie di referendum abrogativi, ed è successo ancora nelle ultime settimane con le posizioni (sempre più chiare) del ministro della Transizione Ecologica Roberto Cingolani. In un incontro con degli studenti delle scuole superiori ha detto: «È certo che il nucleare ci sarà nella tassonomia europea della finanza sostenibile, lo hanno già anticipato. È una fonte che non produce CO2». E così è difficile vedere come una coincidenza l’attacco hacker subito il 12 dicembre da Sogin, la Società Gestione degli Impianti Nucleari. Sogin è un’azienda pubblica, che si occupa dello smantellamento degli impianti nucleari in Italia e della messa in sicurezza dei rifiuti radioattivi. Il suo scopo è quello di occuparsi della bonifica di tutti i siti operativi in Italia quando ancora erano attivi i programmi nucleari.

Nelle ultime ore erano già comparse tracce sul web di questo attacco. Come anticipato sul blog (in)sicurezza digitale, nel dark web erano stati pubblicati annunci che mettevano in vendita una cartella da 800 Gb di dati rubati a Sogin per 250 mila dollari da pagare in criptovalute. Sulla carta è una buona offerta: una quantità enorme di informazioni in vendita a un prezzo sotto gli standard di mercato. Come da prassi, insieme all’annuncio è stato pubblicato anche un sample dei dati a disposizione. Fra quelli che abbiamo visionato ci sono curriculum, foto di dipendenti, tabelle di spese e mappe parziali degli impianti. Quello che al momento non si sa è se questo sample si riferisce a dati realmente in possesso dei criminali informatici o se si tratta di documenti che già era possibile trovare in rete.

La conferma di Sogin: «La sicurezza dei nostri impianti è garantita»

Nel tardo pomeriggio di oggi, 13 dicembre, Sogin ha pubblicato una nota in cui ha confermato l’attacco: «Sogin comunica che ieri ha avuto evidenza di un attacco hacker al suo sistema informatico. La Società ha immediatamente informato le Autorità competenti con le quali sono state messe in atto le procedure per porre rimedio all’accaduto e verificare l’eventuale violazione di profili collegati alla privacy e alla sicurezza dei dati». Al momento però non ci sono informazioni né sulla portata di questo attacco né sulla sua fonte. L’azienda ha assicurato in ogni caso che è garantita la sicurezza degli impianti dove sono custodite le scorie nucleari: «Sogin rappresenta che la sicurezza sia nucleare che convenzionale degli impianti e la loro operatività è sempre stata garantita».

Leggi anche:

Articoli di TECNOLOGIA più letti