mercoledì 20 ottobre 2021

Bucati i sistemi informatici della SIAE: i cybercriminali di Everest rubano i dati degli iscritti, dei dipendenti e dei dirigenti - aggiornato

Aggiornamento 22/10/2021: a quanto si apprende da testate di settore e dalle dichiarazioni rese dal gruppo di attaccanti di Everest, l'attacco non ha previsto l'uso di ransomware. I dati cioè non sono stati criptati, ma semplicemente esfiltrati. L'attaccante ha dichiarato che l'attacco si è svolto con un penetration test sulle infrastrutture digitali di SIAE, quindi si è proceduto con l'esfiltrazione dei dati. Il riscatto, inizialmente fissato a 3 milioni di euro in Bitcoin, è stato abbassato a 500.000 euro, anche in seguito alla volontà, pubblicamente dichiarata da SIAE, di non pagare alcun riscatto. Il Garante intanto ha annunciato pubblicamente l'apertura dell'istruttoria.

La SIAE, Società Italiana degli Autori ed Editori, è stata colpita da un attacco ransomware: stando a quanto dichiarato dai cyber attaccanti, i dati rubati ammontano a circa 60 GB (28.000 documenti) e conterrebbero carte e documenti di identità (numeri dipassaporto, patenti di guida), documenti di iscrizione e deposito di migliaia di artisti. La conferma dell'esito dell'attacco e del furto dei dati è stata data dalla Siae stessa alla redazione di Cybersecurity360: è stato confermato anche il fatto che è già stata presentata la richiesta di riscatto in Bitcoin per un ammontare di 3 milioni di euro (così riporta il Corriere della Sera). Gli attaccanti hanno anche già fatto sapere che se SIAE si rifuterà di pagare, i 60GB di dati saranno resi pubblici a piccole dosi. Intanto la cyber gang ha già provveduto a pubblicare e mettere in vendita, sul proprio sito di leak, una prima parte dei dati rubati a mò di prova dell'avvenuta irruzione nei sistemi SIAE, facendo anche sapere si essere già pronti a pubblicarne altri. 

Il sito di leak del ransomware Everest

Da parte sua SIAE ha confermato la tipologia di dati rubati, mentre non ha confermato che siano finiti in mano agli attaccanti anche i dati di pagamento: al contrario da SIAE sottolineano come siano stati sottratti "soltanto" dati anagrafici e quindi non ci sia "alcun danno economico"...


Alcuni dei documenti già pubblicati sul sito di leak

La Siae non darà seguito alla richiesta di riscatto”, fa sapere il Direttore Generale Gaetano Blandini. “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae” ha concluso.

E' il secondo attacco in poche settimane

Giusto qualche settimana fa, precisamente a fine Settembre, la SIAE aveva già subito un attacco, in quel caso di phishing: ignoti attaccanti stavano inviando SMS contenenti link o addrittura chiamando direttamente numerosi associati di SIAE con un numero che solo apparentemente sembrava essere quello ufficiale di SIAE: qualsiasi dato dichiarato via telefono o inserito nelle varie landing page alle quali conducevano i link contenuti negli SMS sono stati rubati.

Sotto il tweet col quale, dal profilo ufficiale, SIAE dava pubblico annuncio della truffa in corso

Nessun commento:

Posta un commento