Pirati informatici (il gruppo Everest Ransom Team) attaccano la Siae, rubano 28 mila file corrispondenti a 60 GB di dati e si dichiarano pronti a metterli in vendita sul dark web se la società non pagherà un riscatto di 3 milioni di euro in bitcoin. Ricatto a cui la Siae non intende sottostare.

Tra gli iscritti, autori e editori, c’è comprensibilmente preoccupazione, vista la delicatezza dei dati sensibili ed il valore di mercato di molti dei nomi presenti.

L’attacco è avvenuto il 18 ottobre ed è stato subito informato il Garante della privacy.

La Siae ha denunciato il fatto e la Polizia Postale sta indagando sugli autori, sulle modalità di attacco (probabilmente phishing) e sul danno subìto. La società a dichiarato che metterà in campo tutto quanto necessario per tutelare i propri iscritti. A tale proposito sembra che tra i dati esfiltrati vi siano carte di identità, patenti, tessere sanitarie e indirizzi di tanti autori.

Oltre ad attivare un efficace sistema tecnologico di prevenzione e contrasto, bisogna anche prendere in considerazione il fattore umano e attuare una mirata strategia di awareness che sensibilizzi a queste tematiche tutto il personale dipendente.

https://www.agi.it/cronaca/news/2021-10-20/siae-attacco-hacker-ransomware-chiesto-riscatto-14261210/