L’Attacco hacker a SIAE, ultima di una lunga serie di eventi simili, questa volta ha un nome e un motivo.
Nessuna rivendicazione politica, nessun secondo fine. Il fine era unico: soldi.
Un po’ come il finto hacker che ti manda una mail dicendo di aver hackerato il tuo computer per rubarti scatti erotici e foto in cui ti dedichi al fantozziano onanismo guardando donne discinte. Però per davvero.
Questa volta l’attacco hacker a SIAE c’è stato per davvero e non è una millanteria, sono stati sottratti 60GB di dati, un gruppo di hacker ha rivendicato l’attacco ed ha chiesto tre milioni in bitcoin sotto pena di rivendere i dati sul Dark Web.
Una tipologia di ricatto che conosciamo bene: è la stessa che gli ormai famigerati “Truffatori del Green Pass” hanno compiuto ai danni dei loro avventori.
Sostanzialmente l’hacker si dichiara in possesso di dati sensibili (conti corrente, documenti, indirizzi email validi) e di essere pronto a venderli sul Deep Web al miglior interessato, col rischio che vengano usati per furti di identità e per creare involontari prestanomi.
Secondo quanto appreso da AGI ci sono sul piatto 28mila documenti tra carte di identità, patenti, tessere sanitarie e indirizzi.
Una piccola parte di questo compendio è finita tra i “sample”, dei “campioni omaggio” esibiti al Deep Web come prova di avere un prodotto “fresco e appetibile” e ai ricattati stessi come prova delle loro intenzioni.
Al momento la società rifiuta di piegarsi al ricatto. Sostanzialmente perché raramente i ricattatori si accontentano di ricevere la somma pattuita e sparire.
Nella media delle ipotesi semplicemente i ricattatori incassano e vendono il dato, nella peggiore continuano a battere cassa finché la vittima non si stanca o perde i mezzi per pagare.
Il pagamento quindi è raramente risolutivo.
«La Siae non darà seguito alla richiesta di riscatto», ha spiegato all’Ansa il direttore generale Gaetano Blandini, che ha poi sottolineato: «Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae».
Nel frattempo, si ricorda di evitare a tutti gli iscritti SIAE di controllare ogni comunicazione a mezzo elettronico che sembra essere dell’ente. Potrebbe essere un tentativo di ulteriore furto di dati
Tentativo che peraltro continua incessantemente da una settimana, e secondo la ricostruzione fornita è esploso nella rivendicazione.
Al momento non vi è danno economico: il danno di immagine è però evidente. La Polizia Postale è al lavoro per le indagini, le comunicazioni al Garante sono state puntuali come da legge.
Il futuro è un’incognita avvolta dal tetro alone che l’hacking si reca intorno.
L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…
Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…
La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…
Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…
Ci segnalano i nostri contatti una condivisione X che avvalora una teoria del complotto secondo cui l'alluvione a Valencia è…
Continuano a circolare voci in merito alle possibili scelte della Juventus per il mercato invernale, considerando il fatto che Giuntoli…