SIAE vittima di un attacco ransomware

Indice

A dare la notizia è l’AGI che conferma che la SIAE è stata vittima di un attacco ransomware che ha esfiltrato circa 60 gb di dati ora in vendita sui dati.

L’attacco è stato condotto dalla cybergang Everest con base in Russia. La SIAE, che in passato era stata oggetto di altri attacchi hacker, si trova quindi a dover fronteggiare una nuova minaccia rappresentata dal trafugamento di dati personali appartenenti agli iscritti. L’articolo dell’AGI conferma, infatti, che

Si tratta, nello specifico, di un databreach (fuga e pubblicazione di dati) che riguarda circa 60 gigabite di dati degli iscritti. I dati sono stati pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società in bitcoin.

Fonte: AGI

Nel 2018 la SIAE fu vittima di un attacco da parte di AnonPlus, un collettivo di hacker molto noto per il successo dei suoi attacchi. All’epoca furono esfiltrati dati per 2Gb, una quantità consistente ma assolutamente imparagonabile a quella a cui ci stiamo abituando in questi anni.

La SIAE aveva risposto con un comunicato stampa all’epoca di quell’attacco mentre adesso si apprende, tramite l’AGI, che

…ha informato in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti

Al momento sul portale SIAE, nella sezione “News”, non appare alcun tipo di informazione circa il data breach causato dal ransomware.

La sezione “News” del portale SIAE

Per maggiori informazioni sui precedenti attacchi della SIAE potete consultare i seguenti link:

AnonPlus attacca la SIAE: pubblicato un archivio dati di oltre 2 Gb

SIAE: cosa non torna del comunicato della società

In un articolo pubblicato su RedHotCyber viene anche riportato un fatto: il direttore generale della SIAE Gaetano Blandini avrebbe dichiarato durante un’intervista al TG1:

Per fortuna non sembrerebbero esserci (tra i dati rubati) dati economici […] ma SOLO dati anagrafici relativi a carte di identità o cose de genere

La dichiarazione suggerisce un tono di leggerezza riguardo la gravità del databreach e dei danni collaterali che può provocare.

Il servizio del TG1

Successivamente all’attacco alla SIAE, alcuni SMS sono stati inviati a cantanti, autori ed iscritti, intimando il pagamento di una somma in criptovaluta per evitare di rendere pubblici i dati personali. Il messaggio SMS inviato riportava il conto criptato su cui accreditare i soldi (1EroyDHqsEMQ7poT1f4kHpptA3R6wJ9FQ6).

Alla data attuale (24 ottobre 2021 – 23:48) non ci sono state transazioni su questo conto (si riporta un iframe, in caso di mancato caricamento fare clic qui).