it IT en EN fr FR de DE pt PT es ES

Bucato server SOGIN?

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Nella mattinata di ieri un pacchetto con 800 GB della società italiana strategica nel campo del nucleare, partecipata al 100% dal Ministero dell'Economia e delle Finanze, sono finiti in vendita su un forum russo. Un imbarazzante problema per l'Italia

Sembra che siano stati rubati 800 GB di dati ad una delle società italiane più strategiche e riservate, la Sogin, Società di Gestione degli Impianti Nucleari.

L’azienda al momento non sembra aver confermato nulla, sul sito non appare nemmeno un comunicato, ma l’analisi dei primi campioni rilasciati dagli hacker su alcuni forum internazionali fa temere il peggio.

Circa 15 anni di attività, con tutti i report sulla gestione del nucleare, i progetti degli impianti, l’ubicazione di depositi e tanto altro sarebbero stati prelevati da qualche server quasi sicuramente per la leggerezza di qualche dipendente che ha gestito "alla leggera"

 Un fatto di una gravità inaudita che rende ovviamente del tutto vano lo sforzo fatto dalle persone per proteggere informazioni, quelle relative al nucleare e alle sue scorie, di vitale importanza. Ancora più grave se si pensa che la SOGIN è una società al 100% partecipata dal Ministero delle Finanze italiano, è praticamente il MEF.

 Per quanto resta sempre viva l’ipotesi del dubbio, fino a quando non ci sarà conferma ufficiale, l’analisi dei dati sembra propendere per l’avvenuta esfiltrazione: a pubblicare l’annuncio di vendita, vengono chiesti 250.000 euro, è lo stesso hacker che ha già messo in vendita dati rubati ad altre società importante nel campo dell’energia, e sebbene questo annuncio sia stato messo su un noto forum web internazionale il vero annuncio, quello contenente anche un piccolo estratto del materiale trafugato, è stato pubblicato su un forum meno in vista russo. Qui il venditore, che potrebbe coincidere con l’hacker, ha pubblicato molto più materiale e tra questi troviamo esempi di report, foto dei dipendenti, foto di siti e anche progetti di ogni tipo.

Una traccia di come questo sia potuto accadere ce la fornisce il file che contiene la lista di tutti i file sottratti durante il furto: tra i nomi dei file anche foto di Whatsapp, Chiavi accesso.docx e altri elementi che lasciano pensare tanto ad un computer di un dipendente, un PC aziendale usato però anche come PC personale senza tutti gli accorgimenti necessari in questo caso.

Fonte: Roberto Pezzalihttps://www.dday.it/redazione/41330/hanno-bucato-la-societa-di-gestione-degli-impianti-nucleari-italiana-800-gb-di-dati-sensibili-proposti-ai-russi