SIAE attaccata: chiesto maxi-riscatto in Bitcoin per 60 GB di dati sottratti

I sistemi della società sono stati bucati dai cybercriminali che hanno chiesto in cambio un riscatto digitale decisamente consistente

Cyber Security Hacker etici (Pixabay)
Il breach dei sistemi è sempre una catastrofe, e questa volta a finire nel mirino dei cybercriminali è finita proprio la SIAE – Androiditaly.com

L’ultima vittima della mattanza compiuta dagli hacker è stata proprio la Società Italiana Autori ed Editori (SIAE), in un incredibile episodio di data breach che l’ha vista, suo malgrado, coinvolta. Quello che sta diventando un caso clamoroso è il classico episodio dove i criminali hanno approfittato di un falla dei sistemi creata ad hoc per acquisire le informazioni sensibili degli iscritti. Dopo essersi impossessati dei dati avrebbero mandato la richiesta di riscatto, pari a 3 milioni di euro in Bitcoin, alla società.

LEGGI ANCHE: Hacker etici, l’Università di Cagliari vince la Cyberchallenge. Ecco chi sono

Una volta pervenuta è subito stata segnalata agli organi competenti, ovvero la Polizia Postale e il Garante della Privacy (GDPR). Ora infatti risulta aperta una istruttoria e non si fermano le indagini condotte dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC).

I dettagli della vicenda e quali protrerrebbero essere le prossime mosse della SIAE

Se la SIAE non corre ai ripari il rischio che i dati contenuti nei suoi database finiscano distribuiti o ceduti a terzi in maniera impropria diventa plausibile – Androiditaly.com

Da quanto è stato possibile ricostruire, la bucatura dei sistemi di sicurezza sarebbe avvenuta grazie ad ransomware che ha colpito i database. Solo successivamente, dei 60 GB di contenuti sottratti, sarebbe stato distribuito in rete un piccolo assaggio. Una serie di informazioni legate all’identità degli utenti, nonché ai contratti tra le parti, i corrispettivi legati ad essi e non per ultimo gli iban degli artisti.

LEGGI ANCHE: Outlook ha una falla pericolosissima, possono trapelare mail e password a chiunque

I contenuti diffusi sarebbero originali, e questo ce lo conferma proprio l’Agenzia Giornalistica Italia (AGI). E inoltre darebbero credito alla richiesta avanzata dai criminali, rendendo la vicenda il tipico esempio di della tecnica di estorsione di tipo doppio binario.

Non sappiamo ancora come intenderà risolvere la questione la SIAE. Al momento infatti non sembra intenzionata a sborsare la somma richiesta, ed è comprensibile capirne le motivazioni. D’altronde non pare plausibile che gli hacker si limitino a distribuire in rete un semplice assaggio di quanto sottratto alla società. A rischio quindi la privacy di milioni di artisti nonché i loro conti correnti.

Gestione cookie