Nel pomeriggio di ieri, 13 dicembre 2021, Sogin (Società Gestione degli Impianti Nucleari), l’azienda che si occupa dello smantellamento degli impianti nucleari in Italia e dello smaltimento in sicurezza dei riufiuti radioattivi, ha dichiarato di aver subito un attacco hacker che ha sottratto al gruppo una cospicua quantità di dati sensibili.
Le informazioni trafugate sono poi state racchiuse in una cartella da circa 800 GB che è stata messa in vendita sul dark web al costo di 250 mila euro in criptovalute. I dati oggetto della trattativa contenevano curricula dei dipendenti, foto, tabelle delle spese e mappe degli impianti.
Considerando quanto preziose possano essere le informazioni detenute Sogin e quanto rischioso possa risultare che queste entrino in possesso di malintenzionati, si tratta di una vicenda di una gravità inaudita che rende praticamente del tutto vano lo sforzo fatto dalle persone per proteggere dati di vitale importanza relativi al nucleare e alle sue scorie.
Riportiamo, di seguito, la nota stampa pubblicata da Sogin che conferma l’accaduto.
Sogin comunica che ieri ha avuto evidenza di un attacco hacker al suo sistema informatico. La Società ha immediatamente informato le Autorità competenti con le quali sono state messe in atto le procedure per porre rimedio all’accaduto e verificare l’eventuale violazione di profili collegati alla privacy e alla sicurezza dei dati. Sogin rappresenta che la sicurezza sia nucleare che convenzionale degli impianti e la loro operatività è sempre stata garantita.
Al momento, gli inquirenti non sono ancora riusciti a stabilire se si tratta di informazioni effettivamente rubate nell’attacco oppure se già disponibili in altra maniera in Rete. Non è chiaro neppure chi possano essere gli autori dell’attacco, ma l’annuncio da cui tutto sembra aver avuto inizio è riconducibile ad un forum russo.