La Siae sotto attacco: gli hacker chiedono un riscatto di 3 milioni di bitcoin

La Siae è stata vittima di un attacco hacker: il Ransomware Team Everest ha preso di mira il sistema informatico della Società Italiana Autori ed Editori, rubando 28mila documenti riservati e pubblicando sul dark web circa 60 Giga di dati, sottratti agli iscritti alla Società. Si tratta di dati sensibili, come carte d’identità, indirizzi, tessere sanitarie, patenti. Gli hacker, che hanno in mano milioni di informazioni, hanno chiesto un riscatto di tre milioni di bitcoin.

La Società, però, non è intenzionata a pagare, perché non è certo che i responsabili dell’attacco rispettino l’accordo di non rendere pubblici i dati in cambio del denaro virtuale. Non è la prima volta che la Siae cade nelle mani degli hacker: già all’inizio di ottobre 2021 è stata vittima di un tentativo di phishing.

“Gli iscritti i cui dati sono stati violati non possono più fare niente: soltanto fare mente locale di quali sono i dati che hanno fornito, perché, se sono nel dark web, li pubblicheranno. Per loro è un disastro, dovrebbero iniziare a cambiare almeno il numero di telefono. Di solito la nuova tendenza è fare un doppio trucco: si rubano i dati e, se non viene pagato il riscatto, vengono resi pubblici. Qui sembra che ci sia stato un passaggio in meno: probabilmente, si sono già giocati la prima carta. Anzi, i dati pubblicati potrebbero essere accessibili solo a pagamento: gli hacker forse sapevano che non avrebbero incassato il riscatto, e quindi hanno deciso di far cassa”,

ha spiegato Riccardo Meggiato, esperto di cybersecurity, all’agenzia di stampa LaPresse. Il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale ha iniziato immediatamente le indagini, da cui è emerso che i dati rubati alla Siae non siano stati effettivamente criptati, ma esfiltrati, ovvero sottratti senza autorizzazione dal database per essere resi pubblici sul dark web. Gaetano Blandini, direttore generale di Siae, ha dichiarato:

“Abbiamo già provveduto a fare la denuncia alla Polizia postale e al Garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati”.