I documenti messi in rete sono solo una piccola parte del database rubato: i dati non sono stati criptati ma "esflitrati", cioè sottratti senza autorizzazione. Le indagini sono affidate al compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico) della Polizia postale
La Siae vittima di un attacco hacker. Il Ransomware Team Everest ha paralizzato il sistema informatico della Società italiana degli autori ed editori: gli hacker si sono impossessati di 28mila documenti riservati e hanno già pubblicato circa 60 giga di dati degli iscritti sul dark web, tra cui dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi. I documenti messi in rete sono solo una piccola parte del database rubato alla società: per non diffondere gli altri è stato chiesto un riscatto di 3 milioni in bitcoin, che la Siae fa sapere di non essere intenzionata a pagare perché non c’è alcuna garanzia che la diffusione dei dati venga bloccata. Due settimane fa l’ente era già stata oggetto di un tentato phishing.
“Abbiamo già provveduto a fare la denuncia alla Polizia postale e al Garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati”, dice il direttore generale Gaetano Blandini. Le indagini sono affidate al compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Dalle prime ricostruzioni, sembra che i dati oggetto dell’attacco hacker subito dalla Siae non siano stati criptati ma “esfiltrati” (sottratti senza autorizzazione) dal database della Società per poi essere pubblicati sul dark web.
“Gli iscritti i cui dati sono stati violati non possono più fare niente: soltanto fare mente locale di quali sono i dati che hanno fornito, perché, se sono nel dark web, li pubblicheranno. Per loro è un disastro, dovrebbero iniziare a cambiare almeno il numero di telefono“. Lo dice a LaPresse Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity, dichiarandosi “stupito” dal fatto che i dati siano già stati pubblicati. “Di solito la nuova tendenza è fare un doppio trucco: si rubano i dati e, se non viene pagato il riscatto, vengono resi pubblici. Qui sembra che ci sia stato un passaggio in meno: probabilmente, si sono già giocati la prima carta”, dice. “Anzi, i dati pubblicati potrebbero essere accessibili solo a pagamento: gli hacker forse sapevano che non avrebbero incassato il riscatto, e quindi hanno deciso di far cassa”.