L’attacco hacker alla Siae

Il sito della Siae (la Società Italiana degli Autori ed Editori) è stato hackerato e ha subito la richiesta di un riscatto da tre milioni di euro in Bitcoin.

La Società italiana degli autori e degli editori è un ente pubblico economico a base associativa, volto alla protezione e all’esercizio dell’intermediazione del diritto d’autore in Italia, in forma di “società di gestione collettiva” e senza scopo di lucro, ma nella giornata di ieri ha confermato l’attacco hacker, informandone la polizia postale e il Garante della privacy.  

In seguito all’attacco hacker sarebbero stati rubati 60 gigabyte di dati, pari a 28mila file.

Gli hacker sarebbero pronti a mettere in vendita sul dark web i dati rubati, se la società non pagherà un riscatto di 3 milioni di euro in criptovalute.

La Siae respinge però la richiesta, e, nel frattempo, la polizia postale è al lavoro per risalire agli autori del ‘data breach’, che sarebbero identificabili nel gruppo everest ransom team, già protagonista di altri attacchi di tipo ransomware (con richiesta di riscatto).

A rivendicare l’azione è stato, infatti, il gruppo everest ransom team, una ‘crew’ emergente che in tempi recenti aveva già attuato ‘phishing’ alla francese Epsilon Hydraulique e ad alcuni siti americani.

I dati sottratti sono sensibili ed il loro ‘valore di mercato’, visto molti dei nomi presenti, è alto. Tra gli iscritti alla società degli autori ed editori c’è comprensibilmente preoccupazione.

L’attacco sarebbe stato attuato con la tecnica del ‘phishing’, messaggi ingannevoli inviati proprio per carpire i dati del ‘bersaglio’ che credeva invece di rispondere a richieste della società stessa.

L’allerta di sicurezza è scattata troppo tardi, quando ormai carte di identità, patenti, tessere sanitarie e indirizzi di tanti autori della Siae erano già stati sottratti.

Gli hacker hanno messo in vendita un sampler di quanto sottratto sul dark web, chiedendo il riscatto alla Siae.

La ‘doppia estorsione’ (quella di rubare i file e chiedere soldi per impedirne la divulgazione), non incarta il direttore generale della Siae Gaetano Blandini, che confida: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati dei nostri iscritti”.