Agenzia nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile
Chiarimenti su Data Breach
Al fine di evitare il diffondersi di notizie inesatte si precisa che, in data 2 agosto 2024, il CERT-ITA dell’Agenzia Nazionale di Cybersicurezza e parallelamente il Centro Operativo per la Sicurezza Cibernetica - Polizia Postale e Comunicazioni del Ministero dell’Interno, hanno provveduto a segnalarci le dichiarazioni sul Dark Web di un’organizzazione hacker che rivendicava di essere entrata in possesso di dati dell'ENEA.
Non essendo presenti ulteriori dettagli oltre al volume complessivo e numerosità dei file, la constatazione dell’effettiva attribuibilità di dati all’ENEA è potuta avvenire solo a seguito della loro pubblicazione da parte della stessa organizzazione criminale a partire dal 6 agosto 2024 ore 01:00 (GMT+2). Da quel momento, sono state attivate tutte le adeguate azioni da parte delle strutture interne competenti al fine effettuare le opportune verifiche circa lo stato delle informazioni pubblicate e al contempo attuare le relative misure per mettere in sicurezza i sistemi interessati e quelli correlati.
Si conferma che ENEA non è stata oggetto di alcun criptaggio dati, né c’è stata alcuna interruzione dei servizi. Inoltre, l’esfiltrazione dati non è avvenuta a seguito di alcun attacco ransomware e relativa richiesta di riscatto, ma sfruttando la sottrazione di credenziali ENEA, presumibilmente a seguito di attività di phishing e/o sfruttando un malware.
Si stanno contattando i soggetti interessati dal Data Breach per fornire loro informazioni di dettaglio in merito all’accaduto e riguardo alle misure cautelative adottate dall’ENEA.
Il presente comunicato stampa viene emesso dopo aver ottemperato alle prescrizioni normative agli organi competenti.
Per ogni chiarimento o ulteriore informazione in relazione alla violazione in oggetto con riferimento ai dati riferiti a ospiti che hanno avuto accesso al Centro Ricerche Casaccia ed a eventuali rischi legati alla perdita di controllo sui dati personali, conoscenza da parte di terzi non autorizzati, furto o usurpazione d'identità o tentativi di frode, vi preghiamo di contattare l’ENEA al seguente indirizzo e-mail: .