Attacco hacker a SIAE, rubati 60GB di dati. La società rifiuta il riscatto
L’Attacco hacker a SIAE, ultima di una lunga serie di eventi simili, questa volta ha un nome e un motivo.
Nessuna rivendicazione politica, nessun secondo fine. Il fine era unico: soldi.
Un po’ come il finto hacker che ti manda una mail dicendo di aver hackerato il tuo computer per rubarti scatti erotici e foto in cui ti dedichi al fantozziano onanismo guardando donne discinte. Però per davvero.
Questa volta l’attacco hacker a SIAE c’è stato per davvero e non è una millanteria, sono stati sottratti 60GB di dati, un gruppo di hacker ha rivendicato l’attacco ed ha chiesto tre milioni in bitcoin sotto pena di rivendere i dati sul Dark Web.
Una tipologia di ricatto che conosciamo bene: è la stessa che gli ormai famigerati “Truffatori del Green Pass” hanno compiuto ai danni dei loro avventori.
Sostanzialmente l’hacker si dichiara in possesso di dati sensibili (conti corrente, documenti, indirizzi email validi) e di essere pronto a venderli sul Deep Web al miglior interessato, col rischio che vengano usati per furti di identità e per creare involontari prestanomi.
La portata del Data Breach
Secondo quanto appreso da AGI ci sono sul piatto 28mila documenti tra carte di identità, patenti, tessere sanitarie e indirizzi.
Una piccola parte di questo compendio è finita tra i “sample”, dei “campioni omaggio” esibiti al Deep Web come prova di avere un prodotto “fresco e appetibile” e ai ricattati stessi come prova delle loro intenzioni.
Attacco hacker a SIAE. La società rifiuta il riscatto
Al momento la società rifiuta di piegarsi al ricatto. Sostanzialmente perché raramente i ricattatori si accontentano di ricevere la somma pattuita e sparire.
Nella media delle ipotesi semplicemente i ricattatori incassano e vendono il dato, nella peggiore continuano a battere cassa finché la vittima non si stanca o perde i mezzi per pagare.
Il pagamento quindi è raramente risolutivo.
«La Siae non darà seguito alla richiesta di riscatto», ha spiegato all’Ansa il direttore generale Gaetano Blandini, che ha poi sottolineato: «Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae».
Nel frattempo, si ricorda di evitare a tutti gli iscritti SIAE di controllare ogni comunicazione a mezzo elettronico che sembra essere dell’ente. Potrebbe essere un tentativo di ulteriore furto di dati
?⚠️ PHISHING AI DANNI DI SIAE ⚠️?
Se hai ricevuto telefonate o link via SMS da un numero che apparentemente risulta essere quello di SIAE, NON RISPONDERE E NON CLICCARE SUL LINK perchè si tratta di una truffa.
Tutte le informazioni ➡️ https://t.co/a91NC8xDZ3 pic.twitter.com/KADIDLqIPg
— SIAE (@SIAE_Official) September 29, 2021
Tentativo che peraltro continua incessantemente da una settimana, e secondo la ricostruzione fornita è esploso nella rivendicazione.
Al momento non vi è danno economico: il danno di immagine è però evidente. La Polizia Postale è al lavoro per le indagini, le comunicazioni al Garante sono state puntuali come da legge.
Il futuro è un’incognita avvolta dal tetro alone che l’hacking si reca intorno.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.