L'agenzia di stampa Agi ha riportato che la SIAE, l'ente pubblico economico a base associativa a cui possono aderire, volontariamente, coloro che detengono diritti d’autore, è stata colpita da un attacco ransomware. L'attacco ha paralizzato il portale informatico dell'ente, che ha prontamente informato la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti. SIAE è solo l'ennesima società ed ente a subire un attacco informatico: poco fa è toccato anche all'azienda leader della fotografia Olympus.
L'attacco è stato un ransomware e ha provocato un data breach, che ha comportato la pubblicazione di dati sensibili degli iscritti sul darkweb. Al momento la SIAE sta ancora effettuando le verifiche per quantificare l'entità del danno, ma secondo l'inviato AGI Arcangelo Ròciola, si tratta di almeno 60 GB di dati sensibili trafugati. I dati sono stati pubblicati sul darkweb e, sempre secondo il giornalista, sarebbe stata avanzata una richiesta di riscatto da pagare in criptovalute, per la precisione 3 milioni di Euro in Bitcoin.
Tra i dati pubblicati nel dark web, riferisce AGI, comparirebbero numerosi documenti privati (in particolare le carte di identità degli iscritti), i contratti tra gli artisti e le società, i documenti di riconoscimento delle opere, gli iban delle stesse e altri dati sensibili degli associati. Non è chiaro se i dati pubblicati sul darkweb siano un esempio per dimostrare l'autenticità dell'attacco.
La SIAE, ha affermato all'AGI, era già stata vittima nelle scorse settimane di un tentativo di phishing. In ogni caso l'ente ha annunciato che non ha alcuna intenzione di cedere alla richiesta e di pagare il riscatto. Al momento non sappiamo se l'attacco sia riconducibile a ransomware già noti oppure a nuovi strumenti, come BlackMatter. Intanto si stima che l'uso di criptovalute per scopi criminali è aumentato del 300%.
Desideri ridurre i rischi di subire un attacco informatico? Sii attento nella navigazione e proteggi il tuo PC con una suite antivirus.