Il presidente della Società degli autori e degli editori Mogol: «Anche la nostra security è al lavoro per limitare i danni agli iscritti».
L’attacco hacker alla Siae
Un attacco del tipo ‘data breach’, rivendicato dal gruppo Everest, è stato portato da hacker alla Siae, come riporta l’Agenzia ANSA in un comunicato di ieri 21 ottobre.
Esfiltrati (cioè copiati e trasferiti da un dispositivo o una rete) circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione.
La richiesta fatta alla Siae è di tre milioni di euro in bitcoin.
I documenti sottratti sono 28 mila, e sono stati già messi in vendita sul dark web.
«Un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti correnti bancari, carte di credito e altri dati», hanno scritto gli hacker di Everest ransom team.
SIAE: già vittima di ‘phishing’
La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l’allerta dei sistemi di sicurezza.
L’indagine della Polizia Postale
La Polizia postale sta indagando sul caso attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).
Inizialmente si pensava fosse l’intero database di SIAE ad essere stato sottratto. Quelli pubblicati sul dark web, invece, sarebbero solo una serie di “sample”, delle prove per dimostrare l’autenticità dell’attacco.
La ferma risposta del presidente SIAE, Rapetti Mogol
Il presidente Giulio Rapetti Mogol, contatto da LaPresse, commenta: « Non si dice sì a un ricatto. Sono rimasto sconcertato e molto sorpreso negativamente da questo attacco hacker.
E’ un discorso che in questo momento riguarda noi come Siae, ma in realtà è un fatto allarmante che riguarda tutto il mondo di oggi. E questo è molto più preoccupante».
Il DG Blandini: “Non pagheremo”
“La Siae non darà seguito alla richiesta di riscatto”, dice all’ANSA il Direttore Generale Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi.
Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.