Il sito della SIAE è stato vittima di un attacco hacker

di MARIO TAMBORRINO - Dai server della Società Italiana degli Autori ed Editori sono stati esfiltrati 28mila documenti, per un totale di 60 Gigabyte di dati sensibili che comprendono contratti con autori, dati relativi ai pagamenti e documenti di identità. Il furto è avvenuto presumibilmente nel corso di questa settimana, ma è difficile stilare una precisa cronologia degli eventi in quanto, in precedenza, si erano verificati casi sparsi di phishing rivolti ai dipendenti. L’attacco è stato rivendicato dal gruppo Everest, già conosciuto per le sue infiltrazioni attraverso ransomware, un tipo di software malevolo che blocca i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom) per sbloccarli; come prova del successo dell’attacco, infatti, il gruppo ha pubblicato sul proprio sito nel Dark Web alcune anteprime dei dati e un messaggio rivolto alla SIAE in cui comunica di valutare altre richieste per il materiale rubato in attesa del riscatto, fissato sui 3 milioni di Euro in Bitcoin. "Non daremo seguito alla richiesta", ha spiegato il dg Gaetano Blandini. "Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi”. Una decisione forte, presa poco tempo dopo aver appurato l’effettivo furto, mossa probabilmente dal fatto che, una volta detenuti i dati, nulla esclude una loro diffusione anche in caso di avvenuto pagamento. Come già accennato non è il primo attacco di questo tipo da parte degli hacker di Everest: sappiamo, infatti, che è un gruppo che riceve finanziamenti e che si pone come obiettivo il coinvolgere quanti più soggetti possibili nell’attività di ransomware, facendo leva anche sui ritorni di investimento sulle operazioni di successo. E’ comunque lecito pensare che il compiuto furto alla SIAE possa derivare da una debolezza del sistema di sicurezza di quest’ultima, un problema che potenzialmente riguarda diverse realtà aziendali detentrici nei loro server di dati sensibili che in caso di furto diventano merce nella parte sommersa di Internet.