La Siae vittima di un malware: rubato l'intero database

Dopo il phishing, il furto di dati. Non c’è pace per la Siae (società italiana degli autori ed editori), l’ente che si occupa di tutelare il diritto di autore in Italia, vittima di un attacco informatico che ha rubato oltre 60 gigabyte di dati sensibili dai suoi database. Tra le informazioni, i documenti di identità (dunque dati anagrafici, indirizzi, informazioni personali), i documenti di pagamento, i contratti e i dati di accesso degli artisti e degli utenti del sito web. Si tratta dell’intero database informatico di Siae.

Chi ha effettuato l'attacco ha dimostrato di avere in possesso i dati divulgandone una parte (circa 28mila file) sul dark web, dove sono stati messi in vendita. La Siae ha confermato che per lo stop alla divulgazione integrale è stata chiesta una somma in Bitcoin, somma che l’ente non è disposta a corrispondere perché mancano le garanzie che la diffusione dei dati non venga portata avanti. “La Siae non darà seguito alla richiesta”, ha dichiarato all’Ansa il direttore generale, Gaetano Blandini, che ha aggiunto: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”. A indagare sul caso, la polizia postale attraverso il compartimento romano del Cnaipic (centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

Il 29 settembre, Siae aveva comunicato attraverso i social e il suo sito ufficiale di essere rimasta vittima di un tentativo di phishing. Si tratta di messaggi ingannevoli, recapitati tramite Sms, WhatsApp, mail e simili che inducono il bersaglio a cliccare su un link dove inserire le credenziali di accesso (o dati sensibili), simulando per esempio una procedura di login. Solo che le informazioni, una volta immesse, vengono rubate dai criminali informatici e spesso vendute sul dark web. Nel caso di questo data breach (o esfiliazione), il gruppo di hacker Ransomware Team Everest ha utilizzato un ransomware, un tipo di malware che sottrae i dati dai computer infettati e, solitamente, li cripta. Il rilascio degli stessi viene effettuato attraverso il pagamento di un riscatto (in inglese, appunto, ransom) in seguito al quale i dati vengono “rilasciati” e decrittati. Questa volta invece i dati non sarebbero stati criptati, secondo quanto riporta la stessa Siae, ma solo copiati ed esfiliati.