Attacco hacker alla Siae, il Garante Privacy apre l'istruttoria - CorCom

CYBERSECURITY

Attacco hacker alla Siae, il Garante Privacy apre l’istruttoria

La Società italiana autori ed editori ha notificato all’Autorità la violazione dei suoi server con finalità estorsive. Via alle valutazione delle informazioni ricevute e agli approfondimenti del caso

21 Ott 2021

Il Garante Privacy apre l’istruttoria sul data breach che ha colpito Siae. “In relazione al data breach subìto dalla Siae, il Garante per la protezione dei dati personali informa di aver aperto un’istruttoria”, spiega una nota.

La Società italiana autori ed editori aveva ieri notificato all’Autorità, entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive.

“Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti”, conclude la nota.

L’attacco a Siae

Nella giornata di ieri Siae la reso noto di essere stata vittima di un’intrusione nel proprio database da parte di cybercriminali  di aver informato la polizia postale e il Garante della privacy per tutelare i dati dei propri iscritti, oggetto del data breach. I computer non sono stati bloccati, nessun server criptato con chiavi indecifrabili, eppure i dati personali sono stati sottratti dai server.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

L’attacco hacker è stato rivendicato dal gruppo Everest.

Si tratta di un attacco ransomware che riguarda circa 60 gigabyte di dati degli iscritti. Le info sono state pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società in bitcoin pari a 3 milioni. Tra i dati pubblicati numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.

Siae ha subito fatto sapere che non ha alcuna intenzione di dare seguito alla richiesta, e che nessun riscatto sarà  pagato.

La Polizia Postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

G
garante privacy
S
siae

Approfondimenti

H
hacker
R
Ransomware

Articolo 1 di 5