Nemmeno il tempo di segnalarvi in un articolo che l’Italia è il secondo Paese in Europa più esposto alle offensive informatiche dopo la Spagna, ed ecco che un altro attacco hacker è stato sferrato, stavolta contro la Siae.
Continua così il periodo nero per i sistemi di sicurezza informatici italiani, iniziato col clamoroso attacco ai danni della Regione Lazio nella notte tra il 31 luglio e il 1 agosto scorsi. E che ha, anzi ormai aveva, l’ultimo episodio nell’aggressione informatica al sito della Cgil. Nelle stesse ore dell’aggressione fisica, ben più incresciosa, alla sede nazionale del sindacato, avvenuta lo scorso 9 ottobre.
Ora ci risiamo, e a essere colpita è stata questa volta la Società Italiana Autori ed Editori, che si occupa del diritto d’autore in Italia.
L’attacco hacker alla Siae è stato ingente per mole di dati sottratti. E soprattutto si interseca con un altro leitmotiv di questi ultimi tempi, il Bitcoin. Perché il riscatto richiesto dai criminali informatici è stato preteso proprio nella più celebre delle criptovalute.
Vediamo tutto ciò che per ora sappiamo dell’attacco degli hacker ai danni del sito della Siae.
Attacco hacker alla Siae: cosa è successo
La notizia è trapelata da pochissimo ma, da quello che si sa, l’offensiva informatica risalirebbe a qualche giorno fa. La data più probabile dell’attacco sembra essere quella di lunedì 18 ottobre. A rivendicare l’azione è stato un gruppo definitosi Everest.
Il Garante è stato immediatamente informato del crimine, su cui sta indagando la polizia postale attraverso il compartimento romano del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).
Considerata la delicatezza del materiale che gestisce, la Siae ha fatto sapere che metterà in campo tutte le forze possibili per tutelare i suoi iscritti, e soprattutto le loro opere d’ingegno.
I dati sottratti
A distanza di giorni sono ancora in corso le verifiche per quantificare con esattezza l’entità del danno.
È trapelata comunque una notizia secondo la quale i dati sottratti al sito della Siae dall’attacco hacker ammonterebbero a circa 60 gigabyte (70 per alcune fonti).
Si parla di circa 28mila documenti sottratti. Tra cui dati sensibili come documenti di identità, tessere sanitarie, indirizzi e contratti, già in vendita sul dark web.
Non è chiaro se gli hacker abbiano messo le mani anche sulle opere degli iscritti alla Siae.
L’azienda nei giorni scorsi aveva già subito una serie di piccoli attacchi, che avevano messo in allarme i sistemi di sicurezza.
La modalità dell’attacco hacker alla Siae
Anche quest’ultima offensiva informatica, come quasi tutte quelle che hanno caratterizzato i mesi scorsi, è stata portata da un ransomware.
Il ransomware, ricordiamolo nuovamente a beneficio dei lettori, è un malware (ovvero un software malevolo) che una volta introdotto in un sistema ne blocca il funzionamento, crittografando i suoi dati. Il criminale informatico che lo introduce in un sistema ne prende dunque il controllo. E di solito richiede un riscatto (ransom) per restituirlo, o meglio restituirne il comando, ai legittimi proprietari.
Il riscatto
E infatti, chi ha sferrato l’attacco hacker alla Siae ha chiesto un riscatto, sotto la minaccia di pubblicare il materiale degli artisti nel dark web. Inutile immaginare lo smacco a cui andrebbe incontro una società che nasce proprio per la tutela del diritto d’autore.
Inoltre il riscatto in questione ha due caratteristiche peculiari. Il primo è l’entità, non piccola. I criminali informatici avrebbero chiesto tre milioni per restituire alla Siae i dati sottratti.
Tre milioni in euro? No, ed è questa la seconda peculiarità. Il riscatto è stato richiesto in Bitcoin.
Siae non intende pagare
Tuttavia la Siae non sembra intenzionata a pagare alcun riscatto al sedicente gruppo Everest. Questo perché mancherebbero garanzie concrete che versando la somma in criptovaluta la diffusione dei dati nel dark web verrebbe interrotta.
Lo ha confermato all’Ansa il direttore generale della Società Italiana Autori ed Editori, Gaetano Blandini. Il dg ha detto: “La Siae non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.
- Hassan, Nihad A. (Autore)
L’attacco del 2018
Già nel novembre del 2018 la Siae aveva subito un attacco hacker, da parte del gruppo Anonplus.
Allora erano stati sottratti circa 4 giga di dati, ma pare che non fosse stato prelevato e rivenduto alcun dato sensibile.
In quei mesi il gruppo Anonplus aveva sferrato una serie di clamorosi attacchi, addirittura a siti di società informatiche come Norton Antivirus e Symantec, oltre a quelli di banche e municipalità in America Centrale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
