Come sta procedendo la fuga di dati dalla SIAE

Due giorni dopo l’inserimento sul deep web dei 60 GB di file sottratti alla SIAE dal gruppo di hacker Everest, la situazione è ancora in divenire. Nella serata di ieri, Arcangelo Rociola, giornalista dell’Agenzia Italia, ha riportato su Twitter alcune novità in merito alla gestione della fuga di dati dalla Società Italiana Autori e Editori. Si sta cercando di intervenire a livello di risposta e si ha sicuramente un quadro più chiaro rispetto alla tipologia di dati personali che sono stati trafugati.

LEGGI ANCHE > Data breach colpisce la SIAE: «Attivate tutte le procedure, non pagheremo riscatto»

Attacco hacker SIAE, come stiamo messi

Attacco #hacker a Siae, prima nota ufficiale della società, cose nuove emerse:

– Ingaggiati come consulenti cybersecurity Leonardo e Feedback

– Ancora in corso valutazione effetti danno subito

– Sottratti dati anagrafici, bancari, documenti identità, indirizzi e contratti

— arcangelo ròciola (@arcamasilum) October 21, 2021

Per quanto riguarda la risoluzione del problema causato dal gruppo di hacker Everest – che, con queste azioni, ricerca sempre più spesso notorietà negli ultimi tempi – e per quanto riguarda la gestione del ransomwere (la richiesta di riscatto è stata di 3 milioni in bitcoin – attenzione, non 3 milioni DI Bitcoin come alcuni organi di informazione hanno riportato: la differenza è notevole, se si considera che 3 milioni DI Bitcoin sarebbero ben più di 150 miliardi di euro) la SIAE si sta avvalendo del contributo dei consulenti di cybersecurity di Leonardo.

Il processo di gestione del data breach è complesso ed è ancora in fieri. Nel frattempo, è stato accertato che i dati sottratti sono di natura anagrafica, dati bancari, documenti di identità, indirizzi e contratti. La situazione era già stata delineata – al momento della nostra uscita, quando abbiamo notato che il post nel blog di Everest iniziava a circolare in maniera insistente – dalla comunicazione degli hacker che hanno diffuso la notizia del loro hackeraggio. Tuttavia, in un intervento successivo del direttore generale della Siae Gaetano Blandini al TG1 si era esclusa la diffusione di dati economici relativi a IBAN bancari. A quanto pare, l’accertamento successivo ha confermato la prima versione dei pirati informatici. Proseguono, dunque, le indagini della polizia postale e le operazioni della task force tecnica messa in piedi dalla Società Italiana Autori ed Editori.