IL CASO

Attacco hacker alla Siae: sottratti 60 gigabyte di dati. Riscatto da 3 milioni in bitcoin

Una parte delle info, tra cui documenti di identità, contratti e iban, è stata pubblicata nel dark web. L’intrusione rivendicata dal gruppo Everest. Indaga la Polizia Postale. Allertato il Garante Privacy

Pubblicato il 20 Ott 2021

siae-badge-1024x1024-160601150431

Attacco hacker alla Siae. La Società italiana degli autori e degli editori è già a conoscenza dell’intrusione nel proprio database da parte di cybercriminali e ha informato in mattinata la polizia postale e il Garante della privacy per tutelare i dati dei propri iscritti, oggetto del data breach. I computer non sono stati bloccati, nessun server criptato con chiavi indecifrabili, eppure i dati personali sono stati sottratti dai server.

L’attacco hacker è stato rivendicato dal gruppo Everest.

Si tratta di un attacco ransomware che riguarda circa 60 gigabyte di dati degli iscritti. Le info sono state pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società in bitcoin pari a 3 milioni. Tra i dati pubblicati numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.

Siae ha spiegato all’Agi che non ha alcuna intenzione di dare seguito alla richiesta, e che nessun riscatto sarà  pagato.

La Polizia Postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

L’attacco a Aria

Attaccato anche Aria, l’azienda regionale della Lombardia per l’innovazione e gli acquisti.  “Questa notte, entrambi i ‘Datacenter’ della Regione Lombardia sono stati oggetto di un nuovo attacco hacker di tipologia simile a quella avvenuta lo scorso 15 ottobre, attacco DDoS mirato a rendere indisponibili i servizi, ma con intensità di tre volte superiore rispetto al precedente, circa 1,2 M di pacchetti Udp al secondo di piccolissime dimensioni. Ancora una volta l’attacco proveniva dall’estero – si legge in nota – Anche in questo caso – prosegue la Nota – nessun rischio per la riservatezza e l’integrità dei dati dei cittadini. L’attacco malevolo, finalizzato a bloccare l’operatività della Regione Lombardia, è stato infatti prontamente bloccato grazie al monitoraggio continuo ed all’intervento dei nostri tecnici, al lavoro in piena notte, che ha consentito già alle ore 5.00 di verificare la piena disponibilità di tutti i servizi”.

WHITEPAPER
Trasforma i documenti digitali in alleati del business: ottieni più efficienza, sicurezza e conformi
Archiviazione
Gestione documentale

 

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

S
siae

Approfondimenti

H
hacker
R
Ransomware

Articolo 1 di 2