Data breach colpisce la SIAE: «Attivate tutte le procedure, non pagheremo riscatto»

La posizione della Società Italiana Autori ed Editori dopo l'attacco del gruppo Everest

20/10/2021 di Gianmichele Laino

È in atto una fuga di dati che ha colpito la SIAE, la Società Italiana Autori ed Editori. Da questa mattina, 60 GB di materiale – che, stando alle prime indicazioni, riguarda numeri di passaporto, patenti di guida, documenti di pagamento, account bancari e carte di credito anche degli autori iscritti – è presente sul dark web. La notizia dell’attacco hacker SIAE era circolata prima su Twitter, ma Giornalettismo ha potuto confermare la fuga di dati contattando direttamente la SIAE.

LEGGI ANCHE > Del Facebook Data Breach sono vittima più della metà degli italiani

Attacco hacker SIAE: cosa sta succedendo e quali sono i rischi

La SIAE è perfettamente al corrente di quello che sta accadendo. Non c’è stata sorpresa questa mattina e le indagini sono già in corso. Per questo motivo, la Società Italiana Autori ed Editori ha attivato tutte le procedure necessarie quando si verificano delle situazioni di questo genere: la Polizia Postale e il Garante della Privacy sono al corrente di quanto accaduto. In modo particolare, la polizia postale sta effettuando gli opportuni rilievi del caso. Questa mattina ha potuto notare, effettivamente, la presenza di questi stessi dati sul darkweb.

Il gruppo Everest Ransom ha messo a disposizione degli utenti i 60 GB di materiali, sondando l’interesse del pubblico per questo insieme molto corposo di dati. La comunicazione è stata data sul portale degli hacker, che ha diffuso l’annuncio nel dark web. Nel frattempo, attende una reazione della SIAE che è ben decisa: non pagherà alcun tipo di riscatto. Nel frattempo, come previsto dalla legge, verrà fatta una comunicazione a tutte le persone che sono state colpite da questo data breach. 

I precedenti problemi di sicurezza e la SIAE

La SIAE era stata vittima di un attacco già nel 2018. Da quel momento in poi, ovviamente, i servizi di sicrezza erano stati aggiornati e adattati alle diverse esigenze relative alla sicurezza informatica.

Due settimane fa, invece, la società aveva fatto degli avvisi pubblici, attraverso i propri canali social, in merito a tentativi di phishing ai danni degli iscritti.

I due episodi più recenti tecnicamente non sarebbero da collegare, tuttavia si stanno effettuando degli approfondimenti in merito. La vicenda, che si configura come abbastanza importante, avrà sicuramente un rapido sviluppo nelle prossime ore.

UPDATE: All’interno dell’articolo è stato inserito il tweet con cui la SIAE – a fine settembre – avvisava i suoi iscritti di possibili tentativi di phishing. Questo contenuto sarà aggiornato (o ne verrà prodotto un altro) in caso di evoluzione della vicenda.

Share this article
TAGS