SIAE vittima di un data breach: sottratti 60 gigabyte di dati dai server della Società italiana degli autori e degli editori pari a oltre 28 mila documenti sensibili rubati. richiesto un riscatto di 3 milioni di euro in bitcoin per impedire che vengano pubblicati sul dark web. Ecco 5 cose da sapere sull’attacco hacker ai danni della SIAE e dei suoi iscritti.

  1. Attacco hacker al sito della SIAE: 5 cose da sapere
    1. #1 – Si è trattato di un ransomware
    2. #2 – Cosa contengono i dati sensibili rubati
    3. #3 – Come è avvenuto l’attacco
    4. #4 – Come è stato richiesto il riscatto
    5. #5 – Cosa succederà ai dati violati

Attacco hacker al sito della SIAE: 5 cose da sapere

Nella giornata del 20 ottobre 2021 è stata resa nota la notizia dell’attacco avvenuto al sito della SIAE che ha informato la polizia postale e il Garante della privacy.

#1 – Si è trattato di un ransomware

L’attacco ai danni di SIAE è chiamato ransomware, si tratta di virus informatici che rendono i file attaccati inaccessibili salvo il pagamento di un riscatto, generalmente richiesto in criptovalute. In questo caso sono stati richiesti 3 milioni di euro in bitcoin.

#2 – Cosa contengono i dati sensibili rubati

I 60 gigabyte di dati sensibili trafugati, contengono informazioni personali degli iscritti alla SIAE come numeri di telefono, canzoni inedite, carte di credito, codici fiscali.

#3 – Come è avvenuto l’attacco

Gli hacker hanno iniziato l’attacco inviando tramite whatsapp e sms messaggi di pishing agli associati con la richiesta di rispondere per non perdere la propria iscrizione alla SIAE. Successivamente c’è stato l’attacco vero e proprio al database della SIAE che ha determinato la sottrazione dei dati (oltre 28 mila documenti).

#4 – Come è stato richiesto il riscatto

A raccontarlo è Gaetano Blandini, direttore generale della SIAE:

«Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force e chiamato una società specializzata nella gestione di questi attacchi. È venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi».

#5 – Cosa succederà ai dati violati

Visto che SIAE non è disposta a cedere al ricatto, è molto probabile che tutti i dati rubati finiranno nel dark web.