Skip to content

Siae Riscatto

Ecco come gli hacker fanno ballare gli artisti della Siae

Attacco hacker del gruppo Everest alla Siae. Sono stati rubati 60 gigabyte di dati sensibili relativi agli artisti iscritti alla società che sono finiti nel dark web ed è anche stato chiesto un riscatto in bitcoin (3 milioni) che la Siae non ha pagato. Tutti i dettagli

 

Scoop dell’agenzia stampa Agi stamattina: l’agenzia diretta da Mario Sechi ha svelato che nelle scorse settimane c’è stato un attacco hacker contro la Siae (Società degli autori e degli editori).

Ecco tutti i dettagli.

I NUMERI SULL’ATTACCO HACKER CONTRO LA SIAE

Un attacco del tipo ‘data breach’ è stato portato da hacker alla Siae : sono stati esfiltrati circa 70 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

COME E’ NATA L’AGGRESSIONE

La Società degli autori e degli editori, secondo quanto è emerso, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati pishing, ed era scattata l’allerta dei sistemi di sicurezza.

GRUPPO EVEREST, ECCO GLI AUTORI DELL’ATTACCO CONTRO LA SIAE

L’attacco hacker è stato rivendicato dal gruppo Everest. Sono stati sottratti 60 GB di dati, tra cui dati sensibili come carte di identità, patenti, tessere sanitari e indirizzi, che sono stati già messi in vendita sul dark web.

ECCO I DATI ESFILTRATI

Numeri di telefono, indirizzi, codici fiscali, estremi bancari (ma non risultano al momento ammanchi di soldi), brani musicali inediti e contratti di centinaia di personaggi dello spettacolo assieme a quelli dei dipendenti della società che tutela i diritti d’autore.

RISCATTO CHIESTO MA NEGATO

La Siae non cederà alla richiesta di riscatto dopo l’attacco hacker che ha portato alla sottrazione di 28mila documenti. La richiesta di riscatto, pari a 3 milioni di euro in bitcoin, è arrivata il 18 ottobre, con una società, ma la società autori e degli editori non ha degli autori e degli editori non ha di cedere.

CHE COSA HA DETTO IL DIRETTORE GENERALE DELLA SIAE

“La Siae non dara’ seguito alla richiesta di riscatto, non possiamo cedere al ricatto di persone criminali”, ha detto il direttore generale Gaetano Blandini. La Siae, dopo il furto subito, ha segnalato l’accaduto ai propri informatici che hanno provveduto a innalzare le barriere di difesa. Inoltra ha segnalato la sottrazione dei documenti, tra cui patenti e tessere sanitarie, alla Polizia postale e al Garante della Privacy.

LA NOVITA’ DIROMPENTE DELL’ATTACCO CONTRO LA SIAE

Gli iscritti alla Siae che hanno subìto la violazione dei dati dall’attacco di hacker con la loro pubblicazione nel dark web “non possono fare alcunché: che facessero mente locale di quali sono i dati che hanno fornito perché, se sono nel dark web, li pubblicheranno. È solo una questione di costi. Per loro è un disastro, che inizino a cambiare almeno il numero di telefono”. Così a LaPresse Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity, in merito all’attacco hacker subìto dalla Siae: “Il fatto che i dati siano già nel dark web mi ha stupito: di solito la nuova tendenza è fare un doppio trucco: si rubano i dati e, se non viene pagato il riscatto, vengono resi pubblici. Qui sembra che ci sia stato un passaggio in meno: i criminali informatici, probabilmente, si sono già giocati la prima carta”, spiega Meggiato secondo cui i dati sul dark web “potrebbero essere un pagamento: gli hacker sapevano forse che non avrebbero quindi incassato il riscatto e hanno deciso di pubblicare i dati”.

Torna su