L’offensiva sarebbe stata mossa tramite un ransomware. Oltre 28 mila documenti in mano ai cyber criminali ma la Siae non molla: “Non pagheremo”.
Stavolta l’offensiva è di proporzioni storiche. Ignoti hacker hanno violato il sito internet della Siae, la società che gestisce e tutela i diritti d’autore degli artisti musicali. I cyber criminali avrebbero utilizzato un ramsomware, tale da paralizzare il portale web e rubare oltre 60 gigabyte di dati sensibili. Un attacco di portata immane, con tanto di richiesta di riscatto in bitcoin per non pubblicare i documenti degli artisti nel darwkeb. Per il momento, la Siae ha rispedito al mittente la richiesta, assumendo una posizione rigidissima in proposito.
L’attacco vero e proprio sarebbe avvenuto il 18 ottobre scorso, con informativa trasmessa immediatamente al Garante della Privacy e alla Polizia postale, che ha assunto la guida delle indagini. Non è chiaro nemmeno quale sia effettivamente la portata del danno arrecato. L’unica cosa certa, confermata da tutti i vertici della Siae, è che la società non si piegherà al ricatto. Il dg Gaetano Blandini ha fatto sapere che gli autori verranno informati puntualmente. “Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.
Attacco hacker alla Siae: quali sono i pericoli
I rischi sono seri. Si parla, infatti, di 28 mila documenti rubati, fra carte d’identità, patenti, tessere sanitarie e persino indirizzi di residenza. Dati estremamente sensibili che, a quanto pare, in piccola parte sarebbe già finita sul dark web. Per non diffondere gli altri, gli hacker hanno chiesto 3 milioni in bitcoin. Una somma che, come detto, la Siae non ha intenzione di pagare poiché non vi è alcuna garanzia che i dati non verranno effettivamente divulgati nel dark web. Per coloro che sono rimasti vittima della diffusione dei dati, gli esperti ritengono sia già troppo tardi. Secondo Riccardo Meggiato, esperto di cybersecurity, “per loro è un disastro, dovrebbero iniziare a cambiare almeno il numero di telefono”.
LEGGI ANCHE >>> Phishing in aumento durante la pandemia: come difendersi dagli hacker
Lo stesso Meggiato, ha fatto sapere che gli attacchi tramite ransomware possono avvenire con l’apertura di un allegato alle mail, oppure con tecniche specifiche adottate per l’obiettivo. Quello mosso contro la Siae non è certo il primo operato tramite questo tipo di modalità. E l’esperto ribadisce che non si tratta mai di attacchi di massa, ma messi in atto per un obiettivo specifico. La differenza la farà il livello del sistema di sicurezza della società. Secondo Meggiato, la questione potrebbe essere identificata in una vulnerabilità dei software. Fatto sta che migliaia di documenti sono in mano a dei criminali. E questo resta il dato più preoccupante.