La Siae, la società che gestisce i diritti degli artisti del mondo dello spettacolo e della cultura, è finita sotto attacco hacker. Secondo quanto ha appreso l’Agi, si è trattato di un ransomware che ha paralizzato il sistema informatico. Si tratterebbe di un data breach contenente 60 gigabyte di dati: nella “demo” finita sul dark web sono presenti carte di identità, patenti in corso di validità, variazioni di recapiti e riconoscimenti di opere.

L’ATTACCO

I dati oggetto dell’attacco hacker, spiega la stessa agenzia di stampa, non sono stati criptati ma esfiltrati dal database della società per poi essere pubblicati sul dark web e sono solo una piccola parte di un database di 60 gigabyte rubato alla società.

Il #Ransomware Team #Everest rende pubblico un #databreach di @SIAE_Official, asseritamente contenente 60GB di dati.
Nella “demo” pubblicata sono presenti carte di identità, patenti in corso di validità, variazioni di recapiti e riconoscimenti di opere. #news pic.twitter.com/TjJdOkQunD

— Matteo G.P. Flora (@lastknight) October 20, 2021

LA REAZIONE DELLA SIAE

La Siae, riporta l’Agi, è già a conoscenza dell’intrusione nel proprio database da parte di attori malevoli e ha informato in mattinata la polizia postale e il Garante della privacy per tutelare i dati dei propri iscritti.

LE INDAGINI

La Società ha subito contattato la Polizia postale e il Garante della privacy. La Polizia postale sta indagando sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

IL RISCATTO

Sempre l’Agi riporta che il riscatto richiesto è pari a 3 milioni di euro, in bitcoin. La società ha spiegato di non aver alcuna intenzione di dare seguito alla richiesta, e che nessun riscatto sarà pagato. “Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”, ha spiegato all’Ansa il direttore generale Gaetano Blandini.

IL PHISHING

All’AdnKronos Blandini ha aggiunto che l’attacco si è tradotto nel furto “di 28.000 file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni”. “Hanno cominciato una settimana fa”, ha raccontato, con il cosiddetto phishing. Hanno cioè cominciato a mandare degli sms e dei whatsapp ad  alcuni nostri associati chiedendo loro di rispondere per evitare di  essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli a un indirizzo di posta elettronica dando loro, entro il 25 ottobre,  3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ha trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti. E’ venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi e si sono portati via 28.000 file”.

I CONSIGLI DELL’ESPERTO

Gli iscritti “non possono più fare niente: che facessero mente locale di quali sono i dati che hanno fornito perché, se sono nel dark web, li pubblicheranno”, ha spiegato Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity, a LaPresse. “È solo una questione di costi. Per loro è un disastro, che inizino a cambiare almeno il numero di telefono”. Quello che stupisce l’esperto è il salto di un passaggio: “Di solito la nuova tendenza è fare un doppio trucco: si rubano i dati e, se non viene pagato il riscatto, vengono resi pubblici. Qui sembra che ci sia stato un passaggio in meno: i criminali informatici, probabilmente, si sono già giocati la prima carta”. I dati “potrebbero essere a pagamento: gli hacker sapevano forse che non avrebbero incassato il riscatto e quindi hanno deciso di far cassa”, ha concluso Meggiato.

IL PRECEDENTE

Il 29 settembre, la Siae aveva comunicato attraverso i social e il suo sito ufficiale di essere rimasta vittima di un tentativo di phishing. Messaggi ingannevoli, recapitati tramite sms, WhatsApp, mail e simili che inducono il target a cliccare su un link dove inserire le credenziali di accesso (o dati sensibili), simulando una procedura di login.

PAGARE O NO?

Nei giorni scorsi, commentando un rapporto del dipartimento del Tesoro degli Stati Uniti che quantificava in 5,2 miliardi di dollari il bottino degli attacchi ransomware nel Paese nel solo primo semestre dell’anno, Stefano Mele, partner dello studio Gianni & Origoni, guardava all’Italia. Che, “come la maggior parte dei Paesi occidentali, vive una vera e propria emergenza a causa degli attacchi ransomware”, spiegava a Formiche.net. Basti pensare all’attacco contro la Regione Lazio. Osservava Mele: “Ci si chiede se il legislatore non debba cominciare a pensare a una norma che vieti il pagamento dei riscatti derivanti dal ‘sequestro dei dati’, ovvero da attività estorsive svolte attraverso o in conseguenza di attacchi informatici, come già da tempo accade in Italia e non solo nel caso dei sequestri di persona. È un dibattito attualmente molto acceso negli Stati Uniti, forse è il momento che se ne cominci a discutere anche da noi”, conclude.

NUOVI ATTACCHI ALL’ORIZZONTE?

Guarda al rapporto anche Pierguido Iezzi, amministratore delegato dell’azienda cyber Swascan (gruppo Tinexta) e ragionando sull’attacco alla Siae dice: “Non stupiamoci quindi se l’Italia diventerà nell’immediato futuro uno dei loro principali obiettivi, in considerazione anche del risalto mediatico che sta avendo questo incidente”.