Data breach colpisce la SIAE: «Attivate tutte le procedure, non pagheremo riscatto»
La posizione della Società Italiana Autori ed Editori dopo l'attacco del gruppo Everest
20/10/2021 di Gianmichele Laino
È in atto una fuga di dati che ha colpito la SIAE, la Società Italiana Autori ed Editori. Da questa mattina, 60 GB di materiale – che, stando alle prime indicazioni, riguarda numeri di passaporto, patenti di guida, documenti di pagamento, account bancari e carte di credito anche degli autori iscritti – è presente sul dark web. La notizia dell’attacco hacker SIAE era circolata prima su Twitter, ma Giornalettismo ha potuto confermare la fuga di dati contattando direttamente la SIAE.
LEGGI ANCHE > Del Facebook Data Breach sono vittima più della metà degli italiani
Attacco hacker SIAE: cosa sta succedendo e quali sono i rischi
La SIAE è perfettamente al corrente di quello che sta accadendo. Non c’è stata sorpresa questa mattina e le indagini sono già in corso. Per questo motivo, la Società Italiana Autori ed Editori ha attivato tutte le procedure necessarie quando si verificano delle situazioni di questo genere: la Polizia Postale e il Garante della Privacy sono al corrente di quanto accaduto. In modo particolare, la polizia postale sta effettuando gli opportuni rilievi del caso. Questa mattina ha potuto notare, effettivamente, la presenza di questi stessi dati sul darkweb.
Il gruppo Everest Ransom ha messo a disposizione degli utenti i 60 GB di materiali, sondando l’interesse del pubblico per questo insieme molto corposo di dati. La comunicazione è stata data sul portale degli hacker, che ha diffuso l’annuncio nel dark web. Nel frattempo, attende una reazione della SIAE che è ben decisa: non pagherà alcun tipo di riscatto. Nel frattempo, come previsto dalla legge, verrà fatta una comunicazione a tutte le persone che sono state colpite da questo data breach.
I precedenti problemi di sicurezza e la SIAE
La SIAE era stata vittima di un attacco già nel 2018. Da quel momento in poi, ovviamente, i servizi di sicrezza erano stati aggiornati e adattati alle diverse esigenze relative alla sicurezza informatica.
Due settimane fa, invece, la società aveva fatto degli avvisi pubblici, attraverso i propri canali social, in merito a tentativi di phishing ai danni degli iscritti.
🔴⚠️ PHISHING AI DANNI DI SIAE ⚠️🔴
Se hai ricevuto telefonate o link via SMS da un numero che apparentemente risulta essere quello di SIAE, NON RISPONDERE E NON CLICCARE SUL LINK perchè si tratta di una truffa.
Tutte le informazioni ➡️ https://t.co/a91NC8xDZ3 pic.twitter.com/KADIDLqIPg
— SIAE (@SIAE_Official) September 29, 2021
I due episodi più recenti tecnicamente non sarebbero da collegare, tuttavia si stanno effettuando degli approfondimenti in merito. La vicenda, che si configura come abbastanza importante, avrà sicuramente un rapido sviluppo nelle prossime ore.
UPDATE: All’interno dell’articolo è stato inserito il tweet con cui la SIAE – a fine settembre – avvisava i suoi iscritti di possibili tentativi di phishing. Questo contenuto sarà aggiornato (o ne verrà prodotto un altro) in caso di evoluzione della vicenda.