Attualità

Attacco hacker alla Siae, chiesto riscatto di tre milioni in bitcoin: 60 giga di dati riservati degli artisti sul dark web. Il dg: “Non pagheremo”

I documenti messi in rete sono solo una piccola parte del database rubato: i dati non sono stati criptati ma "esflitrati", cioè sottratti senza autorizzazione. Le indagini sono affidate al compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico) della Polizia postale

di F. Q.

La Siae vittima di un attacco hacker. Il Ransomware Team Everest ha paralizzato il sistema informatico della Società italiana degli autori ed editori: gli hacker si sono impossessati di 28mila documenti riservati e hanno già pubblicato circa 60 giga di dati degli iscritti sul dark web, tra cui dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi. I documenti messi in rete sono solo una piccola parte del database rubato alla società: per non diffondere gli altri è stato chiesto un riscatto di 3 milioni in bitcoin, che la Siae fa sapere di non essere intenzionata a pagare perché non c’è alcuna garanzia che la diffusione dei dati venga bloccata. Due settimane fa l’ente era già stata oggetto di un tentato phishing.

“Abbiamo già provveduto a fare la denuncia alla Polizia postale e al Garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati”, dice il direttore generale Gaetano Blandini. Le indagini sono affidate al compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Dalle prime ricostruzioni, sembra che i dati oggetto dell’attacco hacker subito dalla Siae non siano stati criptati ma “esfiltrati” (sottratti senza autorizzazione) dal database della Società per poi essere pubblicati sul dark web.

“Gli iscritti i cui dati sono stati violati non possono più fare niente: soltanto fare mente locale di quali sono i dati che hanno fornito, perché, se sono nel dark web, li pubblicheranno. Per loro è un disastro, dovrebbero iniziare a cambiare almeno il numero di telefono“. Lo dice a LaPresse Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity, dichiarandosi “stupito” dal fatto che i dati siano già stati pubblicati. “Di solito la nuova tendenza è fare un doppio trucco: si rubano i dati e, se non viene pagato il riscatto, vengono resi pubblici. Qui sembra che ci sia stato un passaggio in meno: probabilmente, si sono già giocati la prima carta”, dice. “Anzi, i dati pubblicati potrebbero essere accessibili solo a pagamento: gli hacker forse sapevano che non avrebbero incassato il riscatto, e quindi hanno deciso di far cassa”.

Attacco hacker alla Siae, chiesto riscatto di tre milioni in bitcoin: 60 giga di dati riservati degli artisti sul dark web. Il dg: “Non pagheremo”
Community - Condividi gli articoli ed ottieni crediti
Precedente
Precedente
Successivo
Successivo
Playlist

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione