In Evidenza Legge di bilancioOpen ArmsTony Effe
TECNOLOGIAGlitchHackerInchiesteSiaeSicurezza informatica

I dati rubati, la rivendicazione, la richiesta di riscatto: cosa sappiamo dell’attacco hacker alla Siae

20 Ottobre 2021 - 22:21 Valerio Berra
I documenti sottratti sono in tutto 28 mila. Il gruppo Everest ha chiesto 3 milioni di euro, ma la Siae al momento non sembra intenzionata a pagare

Il 2021 é l’anno degli attacchi ransomware. Secondo la ricerca Unit 42 di Palo Alto Network, nei primi sei mesi dell’anno sono stati richiesti in media 5,3 milioni di dollari di riscatto per restituire dati rubati in ogni colpo. Il 518 per cento in più del 2020. E lo vediamo anche in Italia, dopo l’attacco di agosto alla regione Lazio, ora è arrivato un attacco anche a Siae, la Società Italiana degli Autori ed Editori che gestisce i diritti d’autore nel nostro Paese. Secondo le prime informazioni è stato sottratto un archivio da 60 GB di dati con all’interno molte informazioni sensibili degli artisti rappresentati da Siae (praticamente tutti quelli italiani). Fra queste ci sarebbero anche carte di identità e indirizzi di residenza. Non è chiaro quanti di questi siano già stati messi in vendita. La Polizia postale sta indagando sul caso.

Il meccanismo del virus ransomware si basa sulla richiesta di un riscatto: i virus che vengono utilizzati per queste operazioni entrano in un archivio digitale, bloccano l’accesso ai dati e intanto fanno un backup. L’hacker o la squadra di hacker che gestiscono l’operazione chiedono a questo punto un riscatto, solitamente da versare tramite criptovalute. Questo attacco è stato rivendicato dal gruppo Everest. I documenti che sono stati rubati in tutto sono circa 28 mila, per la loro restituzione è stato chiesto un riscatto da 3 milioni di euro da pagare in Bitcoin. Al momento la posizione decisa dal direttore generale di Siae Gaetano Blandini è quella di non pagare il riscatto:

«Abbiamo già provveduto a fare la denuncia alla Polizia Postale e al garante della Privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae».

La Polizia postale: «Tutti i dipendenti devono seguire le policy di sicurezza»

La Polizia postale ha spiegato che in questi casi il rischio principale è che la falla venga creata dalla distrazione di un dipendente: «Bisogna anche prendere in considerazione il fattore umano e fare in modo che tutti i dipendenti aderiscano alle ‘policy’ di sicurezza». Al netto di questo, i ransomware sono una delle minacce più importanti per le aziende: «È il rischio più grande che corrono le aziende ed è anche l’azione più lucrosa: un recente rapporto negli Stati Uniti ha una stima di 5 miliardi di dollari drenati così dai criminali. Le aziende e gli enti devono strutturarsi in maniera più attenta per elevare i livelli di sicurezza cibernetica».

Leggi anche:

Articoli di TECNOLOGIA più letti