Attacco hacker alla Siae, chiesto riscatto in Bitcoin. Blandini: "Nessun danno economico"
CronacaIl 18 ottobre la prima mail: dei dati erano stati rubati. Alcuni documenti sono stati già pubblicati e messi in vendita nel dark web. Il team Everest ha rivendicato l'attacco e chiesto 3 milioni di euro. Blandini, direttore generale della Società degli autori e degli editori, ha già comunicato che "non darà seguito alle richieste". Indaga la Polizia postale
Siae, la Società italiana degli autori e degli editori, ha subito un attacco hacker. Un databreach, fuga e pubblicazione di dati, che riguarda 28mila documenti per un totale di circa 60 gigabite di dati degli iscritti. Il team di hacker chiamato ‘Everest’ ha rivendicato l’attacco: ha già messo in vendita il materiale rubato nel dark web e chiesto un riscatto di 3 milioni di euro in Bitcoin. Il direttore generale della Siae Gaetano Blandini ha dichiarato: "Per ora non c'è danno economico".
L'attacco del team Everest
La Società era già stata vittima alcune settimane fa di piccoli attacchi, i cosiddetti ‘phishing’, che avevano fatto scattare i primi campanelli d’allarme. “Hanno cominciato a mandare degli Sms e dei WhatsApp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae”, racconta Blandini, “Il 18 ottobre, in una mail in inglese arrivata alle 4.53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in Bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail”. Il dg di Siae ha poi confermato di aver costituito una task force e chiamato una società specializzata in questioni di attacchi informatici. “È venuto fuori che effettivamente hanno acquisito della password per entrare nel cuore dei nostri sistemi informativi e si sono portati via 28mila file”, conclude Blandini.
vedi anche
Hacker russa arrestata a Genova: era specializzata in frodi online
I dati sottratti
Non solo gli iscritti alla società, ma anche gli stessi dipendenti. “Per ora sembra non abbiano preso dati economici”, dice il dg, “anche nel 2018 abbiamo subito un attacco, ma era di natura diversa: era teso a bloccare i nostri sistemi e il nostro sito”. Dalle prime indagini condotte dalla Polizia postale, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), si è appreso che i dati sottratti dalla Siae non siano stati criptati, ma ‘esfiltrati’, portati fuori, dal database. Il team Everest ne ha, quindi, pubblicato una piccola parte e poi chiesto l’ingente somma di denaro. “La Siae non darà seguito alla richiesta di riscatto”, ha assicurato il direttore generale Gaetano Blandini, “Abbiamo gia' provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Monitoreremo costantemente l'andamento della situazione cercando di mettere in sicurezza i dati degli iscritti”. Nei 60Gb di materiale sottratto ci sono documenti d’identità, contratti tra artisti e società, riconoscimenti di opere, iban e altri dati sensibili degli associati.
