Attacco hacker alla Siae, la Società Italiana degli Autori ed Editori. Nel corso dell’azione, in gergo data breach, sono stati esfiltrati circa 70 gigabyte di dati sensibili relativi agli artisti iscritti ed è stato chiesto un riscatto in Bitcoin per evitarne la diffusione. Riscatto che la Siae non intende pagare, perché mancano garanzie concrete che la divulgazione dei dati venga bloccata. La Siae ha segnalato l’accaduto al Garante della Privacy e ha presentato una denuncia alla Polizia postale, che ha avviato le indagini del caso.
“La Siae non darà seguito alla richiesta di riscatto” ha detto all’Ansa il direttore generale della Siae, Gaetano Blandini. “Abbiamo già provveduto a fare la denuncia alla polizia postale – ha spiegato ancora il dg della Società Italiana degli Autori ed Editori – e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.
I server della Siae, a fine settembre, erano stati oggetto di piccoli attacchi, quelli che in gergo sono chiamati pishing con l’invio di falsi sms agli iscritti (qui la nota della Società), ed era scattata l’allerta dei sistemi di sicurezza. L’attacco hacker compiuto nelle scorse ore è stato rivendicato dal gruppo “Everest”. Tra i 28mila documenti sottratti, poi in parte proposti in sample sul dark web, ci sono carte di identità, patenti, tessere sanitarie e indirizzi degli iscritti. Sul caso indaga ora il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). La richiesta di riscatto fatta alla Siae, ha spiegato ancora Blandini, è di tre milioni di euro in Bitcoin.