Attacco hacker alla Siae: "Pagate o pubblichiamo tutto..."
20 Ottobre 2021 - 13:37I pirati informatici hanno forzato il sito web della società, sottraendo circa 60 gigabyte di dati riservati, poi pubblicati sul dark web. Attivate le azioni di tutela, la polizia postale indaga
Il sistema informatico è rimasto paralizzato per diversi minuti. Un tempo che consentito ai pirati del web di andare all'assalto e di operare una vera e propria razzia digitale. Un attacco hacker ha colpito stamane il sito web della Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali. L'intrusione, stando a quanto si appende, ha avuto pesanti conseguenze. Sono stati rubati circa 60 gigabyte di dati riservati relativi agli iscritti alla società, poi pubblicati sul dark web. Il materiale riguarderebbe numeri di passaporto, patenti di guida, documenti di pagamento, account bancari e carte di credito. Informazioni che, date in pasto a malintenzionati, rischiano di creare un danno ancora maggiore.
Gli hacker hanno chiesto un riscatto di 3 milioni in bitcoin in cambio della non divulgazione dei dati, ma la Siae ha comunicato l’intenzione di non pagare perché non vi è alcuna garanzia che la diffusione dei dati venga bloccata. Dalle prime ricostruzioni, sembra che i contenuti colpiti dall'attacco non siano stati criptati ma "esfiltrati" (sottratti senza autorizzazione) dal database dell'associazione. Quelli pubblicati sul dark web sarebbero solo una serie di sample, ovvero delle prove per dimostrare l'autenticità dell'hackeraggio. La società ha fatto sapere di aver messo in campo tutte le azioni per contrastare l'attacco informatico e tutelare i propri iscritti. Nel frattempo, quanto accaduto stamane è stato segnalato al Garante della privacy ed è scattata una denuncia alla polizia postale, che già sta indagando sulle dinamiche dell’intrusione attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).
Già un paio di settimane fa il sito della Siae era stato colpito da un attacco di phishing a danno degli iscritti. Secondo i primi dati raccolti, i due episodi più recenti tecnicamente non sarebbero da collegare, ma anche su questo aspetto sono stati avviati approfondimenti. Anche nel novembre 2018 la Siae era stata vittima di un attacco da parte di un gruppo anonimo di hacker.
Da quel momento i servizi di sicurezza informatica della società erano stati aggiornati.
