Sogin conferma di essere stata oggetto di attacco hacker
La nota ufficiale della società è arrivata nella serata di ieri: evidenze dell'hackeraggio erano già circolate sui social network
14/12/2021 di Redazione
Una fuga di dati da 800 Gb. È questa la portata del data breach che ha colpito Sogin nei giorni scorsi. Le prime evidenze di questo attacco hacker Sogin erano già circolate sui social network nella giornata di ieri, ma non vi erano state conferme rispetto all’effettiva fuga di dati (molto spesso capita che i presunti hacker pubblichino nei forum dedicati dei files civetta, con il solo scopo di attirare l’attenzione o mettere in piedi delle vere e proprie truffe). Tuttavia, nella serata di ieri, la Sogin ha confermato la notizia del data breach con un comunicato stampa ufficiale.
LEGGI ANCHE > Gli hacker russi hanno colpito anche il comune di Torino
Attacco hacker Sogin, le notizie confermate dalla stessa società
«La Società – si legge – ha immediatamente informato le Autorità competenti con le quali sono state messe in atto le procedure per porre rimedio all’accaduto e verificare l’eventuale violazione di profili collegati alla privacy e alla sicurezza dei dati». Sogin, lo si ricorda, sta per Società Gestione degli Impianti Nucleari: gestisce i rifiuti e le scorie nucleari in Italia, garantendo la sicurezza degli impianti di stoccaggio. In questo caso, Sogin ha precisato che i suoi impianti, al momento, operano in tutta sicurezza e non sono coinvolti nell’attacco hacker che ha preso di mira la società pubblica.
Ad accorgersi per primo di quanto accaduto il portale specializzato insicurezza digitale che aveva linkato un primo articolo già nel tardo pomeriggio di domenica 12 dicembre. La segnalazione, a sua volta, era arrivata dall’esperto di cybersecurity Marco Govoni. Sono diversi i forum di hacker all’interno dei quali circola la notizia della ingente mole di dati sottratta a Sogin: Raidforum, per esempio, mostra alcune schermate con l’anteprima delle tipologie dei dati a disposizione. Gli hacker – che si nascondono dietro lo pseudonimo di zerox296 – hanno chiesto 250mila euro per cedere i dati in questione.
La tipologia dei dati messi in rete dagli hacker è abbastanza varia: si va da accordi e concessioni per i siti di stoccaggio, fino ad arrivare ai curriculum (completi di indirizzi mail e numeri di telefono, ad esempio) di alcuni dipendenti di Sogin. Tuttavia, i dati mostrano anche file più generici: video, musiche, pagine web che – evidentemente – sono frutto di attività online all’interno di Sogin nel corso della giornata.