Sono 60 i gigabyte di dati sottratti, dopo un attacco hacker, alla Siae. Chiesti 3 milioni di riscatto che non saranno pagati. Alcuni dati sono già finiti sul dark web come potrebbe accadere agli altri. Sono circa 28 mila i documenti sensibili rubati
L’attacco hacker alla Siae e i dati rubati
“Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force e chiamato una società specializzata nella gestione di questi attacchi. È venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi”. Queste le parole del direttore generale della Siae Gaetano Blandini che ha ricevuto una mail rivendicante l’attacco informatico con alcuni documenti sensibili rubati come prova.
Il famigerato Team Everest ha esfiltrato dai sistemi informatici della Siae 60 gigabyte di dati sensibili degli iscritti come numeri di telefono, canzoni inedite, carte di credito e codici fiscali. Gli hacker avevano cominciato una settimana fa con messaggi di pishing tramite whatsapp e sms agli associati con la richiesta di rispondere per evitare la cancellazione della Siae. Poi l’attacco vera e proprio in cui, a differenza della regione Lazio, i dati non sono stati criptati ma rubati direttamente dal database. Si tratta di 28 mila documenti, parte dei quali è già finita sul dark web, a riprova della rivendicazione.
Non sarà pagato il riscatto
“Non possiamo cedere al ricatto di persone criminali”, ha ribadito Blandini affermando che la Siae non pagherà il riscatto. Per le persone colpite è un fatto grave. È stata fatta denuncia alla polizia postale ed allertato il Garante della Privacy. “Ormai non possono più fare niente: che facessero mente locale di quali sono i dati che hanno fornito perché, se sono nel dark web, li pubblicheranno. È solo una questione di costi. Che inizino a cambiare almeno il numero di telefono”, fa sapere Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity. Tutti i dati rubati, dato il mancato pagamento del riscatto, potrebbero finire sul dark web.
Stefano Delle Cave