Sferrato un grande attacco hacker ai danni della SIAE: Rubati e messi in vendita 60 GB di dati sensibili.
In questi giorni la SIAE, (ovvero la Società Italiana degli Autori e degli Editori), ha subìto un duro attacco informatico sferrato da un gruppo che si fa chiamare Everest ed ipoteticamente per mezzo di un ransomware che ha permesso agli hacker di accedere al sistema ed ai dati contenuti all'interno dei computer dell'azienda: anche se società ha smentito la voce secondo cui i suoi computer sarebbero stati bloccati dall'attacco, i responsabili dell'azienda hanno indicato che si sarebbe trattato di un cosiddetto "data breach" che, (stando alle varie indiscrezioni ancora da confermare), avrebbe sfruttato un bug che a sua volta avrebbe permesso ai malintenzionati di introdurre del codice malevolo nei sistemi aziendali in modalità silenziosa e quindi senza lasciare alcuna traccia. Inoltre sebbene la SIAE abbia fatto sapere di essersene resa conto solo da qualche giorno, in realtà il sopracitato attacco informatico sembra risalire a circa 2 settimane fa. Ad ogni modo una volta venuta a conoscenza dell'intrusione avvenuta nei suoi database, la società ha informato la polizia postale ed il garante della privacy per tutelare i dati dei propri iscritti, vale a dire artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali: ciononostante nel frattempo sul famigerato "dark web" sarebbero spuntati 60 GB di dati che sarebbero stati messi in vendita come una sorta di anteprima e dimostrazione della grande quantità di file che i responsabili dell'attacco sono riusciti a trafugare; così facendo quest'ultimi vorrebbero intimidire l'ente pubblico rapinato ed eventualmente allertare potenziali clienti per la vendita. In sostanza, stando a quanto hanno rivelato gli stessi hacker del gruppo Everest, tra le informazioni sottratte sono presenti documenti e contratti di artisti e musicisti dei quali la società tutela i diritti d'autore: nello specifico si tratterebbe di dati anagrafici, documenti finanziari ed altro materiale che comprende passaporti, patenti, documenti di pagamento, conti corrente bancari e carte di credito. Al riguardo è stato rilasciato un comunicato nel quale si può leggere: «Questo archivio include documenti estremamente sensibili per l'identità, (e non solo), delle persone coinvolte nel data breach, come carte d'identità, patenti in corso di validità, variazioni di recapiti, IBAN e riconoscimenti delle opere». Ma non è tutto poiché, secondo quanto ha riportato l'AGI e come spesso accade in questi casi, i cybercriminali avrebbero già chiesto un riscatto che ammonta all modica cifra di 3 milioni di euro che la SIAE di dovrebbe pagare in bitcoin; tale somma permetterebbe alla SIAE di "ricomprare" i dati sottratti prima che gli hacker accettino eventuali offerte da terze parti desiderose di metterci sopra le mani. Dal canto suo però l'azienda non sembra essere avere intenzione di accettare in alcun modo la sopracitata richiesta; difatti a tal proposito Gaetano Blandini, l'amministratore delegato dell'azienda, ha rilasciato una dichiarazione nella quale ha precisato: "La SIAE non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l'andamento della situazione cercando di mettere in sicurezza i dati degli iscritti". Mentre la stessa società ha pubblicato un comunicato nel quale ha spiegato: «Sulla base delle evidenze ad oggi raccolte, SIAE informa i propri associati, mandanti, dipendenti, utilizzatori del repertorio che un gruppo criminale ha effettuato la copia di taluni file presenti nel sistema documentale della società, prevalentemente file PDF. Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto, (e-mail, numeri telefonici ecc...); dati bancari, (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020. Non appena avuta notizia dell'accesso fraudolento al proprio sistema documentale, SIAE è intervenuta bloccando l'utenza che operava a danno della Società e dei soggetti interessati dalla violazione». Comunque sia visto è considerato che, come già detto, l'azienda non ha voluto pagare il suddetto riscatto di 3 milioni di euro in bitcoin, adesso i cybercriminali del gruppo Everest, (oltre ad aver reso pubblici 1,95 GB di materiale da scaricare gratuitamente tramite appositi link e password; e dopo aver messo in vendita tutti i dati rubati per la cifra di 500.000 dollari), hanno, infine, iniziato a contattare e minacciare personalmente gli artisti coinvolti chiedendo loro di pagare la bellezza di 10.000 € a testa sempre in bitcoin tramite un SMS che li avverte: «Benvenuto nel DARKWEB abbiamo tutte le tue informazioni NUMERO DI TELEFONO, INDIRIZZO, IBAN, se non vuoi che vengano rese pubbliche paga tramite BTC al seguente indirizzo 10.000€ entro e non oltre il giorno 22 1EroyDHqsEMQ7poT1f4kHpptA3R6wJ9FQ6».
Commenti
Posta un commento