SIAE vittima di Everest Ransom: gli hacker chiedono un riscatto in Bitcoin per 3 milioni

Il sito della SIAE è stato attaccato dal gruppo di cybercriminali Everest Ransom, che ha rubato migliaia di documenti sensibili e richiesto un riscatto di 3 milioni di euro in Bitcoin.

Hacker White Hat (Adobe Stock)
Hacker White Hat (Adobe Stock)

Il sito web della SIAE, l’ente che gestisce i diritti d’autore degli artisti ed editori, è stato colpito da un attacco hacker tramite un ransomware del tipo “data breach”, ovvero fuga e pubblicazione dei dati, che ne ha paralizzato il sistema informatico. Sono stati esfiltrati circa 60 gigabyte di dati sensibili, tra quali carte d’identità, tessere sanitarie, patenti, contratti tra artisti e società, fatture, riconoscimenti di opere, indirizzi e IBAN.

Il totale si avvicina, approssimativamente, a 28.000 documenti riservati; al momento, le verifiche per la valutazione del danno sono ancora in corso. Alcuni dati sono già stati pubblicati in sample sul dark web, ma si tratta di una piccola parte del database sottratto. Gli autori dell’attacco, il gruppo Everest Ransom, ha chiesto alla SIAE anche un riscatto in bitcoin per un valore di 3 milioni di euro per fermare il contrabbando.

LEGGI ANCHE >>> Digitale Terrestre, si parte: dalla ri-sintonizzazione ai bonus TV, tutto quello che c’è da sapere

SIAE già vittima di hacker e oggetto di phishing: le autorità indagano il caso

Attacco hacker SIAE
(Unsplash)

Il direttore generale della società Gaetano Blandini ha fatto sapere che l’ente non ha intenzione di pagare il riscatto in quanto manca la garanzia che la diffusione dei dati venga bloccata. A questo proposito, tutte le persone colpite dall’attacco saranno notificate con una comunicazione ufficiale. Come è da prassi, la SIAE ha attivato tutte le procedure necessarie per i casi del genere: la situazione è stata segnalata al Garante della Privacy e alla polizia postale. Sul caso sta indagando il dipartimento di Roma del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC).

LEGGI ANCHE >>> Facebook cambia nome: Zuckerberg potrebbe annunciare la svolta a brevissimo

L’ente aveva già subito un’attacco hacker nel 2018, e da allora i servizi di sicurezza sono stati aggiornati con costanza. Inoltre, due settimane fa il sito della SIAE è stato oggetto di phishing: gli iscritti all’associazione hanno ricevuto un link via SMS che risultava da parte della SIAE, ma in realtà si trattava di una truffa, alla quale molti hanno creduto. Non è ancora chiaro se due eventi siano tra loro collegati.