Alcuni artisti legati alla Siae, la società che si occupa di protezione del diritto d’autore che mercoledì ha subìto un attacco informatico, hanno ricevuto degli sms contenenti delle richieste di riscatto.
Ad esempio Rocco Tanica, tastierista degli Elio e le storie tese, ha pubblicato su Twitter lo screen di un messaggio ricevuto sul suo smartphone: “Abbiamo tutte le tue informazioni NUMERO DI TELEFONO, INDIRIZZO,IBAN” che, si legge, verranno rese pubbliche nel caso in cui non venisse versata la somma di 10mila euro in bitcoin su un preciso indirizzo.
Per favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità, la commozione di fronte ai tramonti pic.twitter.com/QYpVAtAxY9
— Rocco Tanica (@rocco_tanica) October 21, 2021
L’attacco informatico, avvenuto attraverso un ransomware (un programma che “blocca” i dati del bersaglio fino al pagamento di un riscatto, o ransom), è stato effettuato da un gruppo di cybercriminali chiamato Everest, che ha sottratto alla SIAE 60 gigabyte di dati.
I MESSAGGI DEL GRUPPO EVEREST
L’agenzia AGI riporta alcuni messaggi del gruppo Everest (qui l’approfondimento di Startmag). In uno il gruppo afferma che la Siae “non è voluta scendere a patti” riguardo al pagamento del riscatto, e che “il prezzo di tutti i dati è 500.000 dollari”. Ha poi invitato a farsi contattare dai “rappresentanti delle celebrità” per “riscattare i dati” sottratti.
Intanto, la gang ha pubblicato sul dark web circa 1,95 gigabyte di documenti, per un totale di 5200 file circa.
IL COMMENTO DI FLORA
Tra i dati pubblicati in rete oggi, scrive su Twitter Matteo Flora, imprenditore ed esperto di cybercriminalità, “ci sono un discreto numero di IBAN degli artisti”: non solo numeri dei documenti e indirizzi di contatto, quindi. “La cosa che più mi lascia basito”, aggiunge Flora, è come il DG di @SIAE_Official abbia MENTITO alla stampa e nei comunicati dicendo che non vi erano dati bancari e finanziari”.
La cosa che più mi lascia basito è come il DG di @SIAE_Official abbia MENTITO alla stampa e nei comunicati dicendo che non vi erano dati bancari e finanziari.
Nel dump di oggi ci sono un discreto numero di IBAN degli artisti.Come è possibile? @GPDP_IT @Agenzia_Italia @RaiUno
— Matteo G.P. Flora (@lastknight) October 22, 2021
LA VERSIONE DI BLANDINI
Mercoledì scorso il direttore generale della Siae, Gaetano Blandini, aveva dichiarato al Tg1 che, tra i dati sottratti, “non sembrerebbe esserci dati economici relativi ad IBAN bancari. Solo dati anagrafici, come carte d’identità, codici fiscali, e dati di molti nostri dipendenti”.
LA NUOVA RISPOSTA DI SIAE
In un comunicato rilasciato ieri, Siae aveva tuttavia specificato che l’attacco informatico aveva interessato diverse tipologie di file: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020.
La società ha fatto sapere di aver depositato denuncia alla Polizia Postale e di aver informato il Garante per la protezione dei dati personali. “Inoltre, sono state messe in atto altre misure rafforzative di sicurezza con il coinvolgimento di primarie società di Cyber Security come Feedback” e il gruppo Leonardo.