Attacco hacker alla SIAE, rubati 60 GB di dati messi in vendita

Duro attacco hacker alla SIAE, la Società Italiana degli Autori e degli Editori è stata vittima di un ransomware che, come avvenuto anche in altre circostanze simili, ha permesso ai malintenzionati di accedere al sistema informatico e ai dati contenuti all’interno dei PC. La SIAE avrebbe smentito la voce secondo la quale i suoi computer sarebbero stati bloccati dall’attacco, confermando invece che si sarebbe trattato di un data breach che, secondo indiscrezioni da confermare, avrebbe sfruttato un bug che avrebbe permesso al codice malevolo l’intrusione nei sistemi in modalità stealth, senza quindi lasciare traccia.

Gli hacker chiedono un riscatto alla SIAE

La Società italiana, a conoscenza dell’intrusione nel proprio database, ha informato in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti, ovverosia artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali. Purtroppo nel frattempo, sul dark web sarebbero spuntati 60 gigabyte di dati in vendita, con una sorta di demo dell’archivio pubblicata dai pirati informatici per dimostrare il reale possesso del materiale incriminato, intimidire l’ente pubblico rapinato ed eventualmente allertare potenziali clienti per la vendita.

Quest’ultimo include documenti estremamente sensibili per l’identità (e non solo) delle persone coinvolte nel data breach, come carte d’identità, patenti in corso di validità, variazioni di recapiti, iban e riconoscimenti delle opere.

Secondo quanto riportato dall’AGI, i criminali informatici avrebbero già chiesto un riscatto di 3 milioni in bitcoin alla Società Italiana degli Autori e degli Editori. Quest’ultima però, per bocca del suo CEO Gaetano Blandini, ha dichiarato in tal senso di non avere alcuna intenzione di dare seguito alla richiesta. “La SIAE non darà seguito alla richiesta di riscatto” ha detto il dirigente, “abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti”.