di Corinna Pindaro
La Siae, Società italiana autori ed editori, è stata colpita da un ransomware, un virus che dopo aver sottratto i dati li rende inaccessibili. Un vero e proprio attacco hacker, rivendicato dal gruppo Everest ransom team, che ha paralizzato il sistema informatico della Siae e ha visto illegittimamente sottratti 60 Gigabyte di documenti riservati. Gli hacker hanno già pubblicato circa 28 mila dati degli iscritti e li hanno venduti sul dark web, si tratta anche di dati sensibili come documenti d’identità, patenti, indirizzi, carte di credito, conti correnti bancari. I documenti pubblicati sono solo una parte di quelli che sono, ora, nella disponibilità degli hacker e che al fine di evitare ulteriori diffusioni hanno chiesto un riscatto di 3 milioni in bitcoin attraverso un’email. La Siae ha deciso di non pagare il riscatto non avendo ricevuto alcuna garanzia che la diffusione dei dati venga interrotta. La società era stata inoltre, di recente, oggetto di un attacco di phishing.
Il presidente Giulio RapettiMogol, contatto da LaPresse, ha commentato: “Sono rimasto sconcertato e molto sorpreso negativamente da questo attacco hacker. E’ un discorso che in questo momento riguarda noi come Siae, ma in realtà è un fatto allarmante che riguarda tutto il mondo di oggi. E questo è molto più preoccupante”.
La Siae ha provveduto, come da protocollo, ad informare dell’accaduto tanto la Polizia Postale quanto i diretti interessati. “Abbiamo già fatto denuncia alla Polizia postale e al Garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati”,ha spiegato il direttore generale Gaetano Blandini. Il fascicolo d’indagine è affidato al compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Dalle prime ricostruzioni, sembra sia stato sottratto l’intero database della Siae. Quelli pubblicati sul dark web, invece, sarebbero stati utilizzati semplicemente come prove per dimostrare l’autenticità dell’attacco.
“Per ora non c’è un danno economico per la società, c’è comunque un danno d’immagine grave. Pare che sia stato un gruppo di hacker professionisti, non sono dei ragazzini che giocano”, ha affermato ancora all’AdnKronos Gaetano Blandini aggiungendo, “Hanno cominciato una settimana fa, quando hanno cominciato a mandare degli Sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti”. Un funzionario legale, ha concluso il direttore generale “sta andando in questi minuti alla polizia postale a presentare una dettagliatissima denuncia con tutti i dati che finora abbiamo trovato. Faremo anche una comunicazione online al garante della privacy perché lo richiede la legge. Quello che dobbiamo fare è individuare nome e cognome di tutti quelli cui sono stati sottratti i dati personali, associati e impiegati”.
(Associated Medias)- Tutti i diritti sono riservati