La SIAE (Società Italiana Autori ed Editori) avrebbe subito un attacco informatico con ben 70 GB di dati sottratti e poi proposti online per la vendita in circuiti illegali, l’azione malevola sarebbe stata perpetrata tramite un ransomware con conseguente richiesta di riscatto. Per quanto riguarda quest’ultimo si parla di una cifra che ammonterebbe a 3 milioni di dollari.
Stando alle notizie attualmente disponibili, i vertici dell’ente pubblico che si occupa di proteggere il diritto d’autore in Italia avrebbero già deciso di non cedere al ricatto e di non offrire alcun pagamento in cambio delle informazioni trafugate. In ogni caso, come spesso succede in questi casi, il fatto di pagare non offrirebbe alcuna garanzia.
Per il momento quindi le contromisure adottate avrebbero riguardato in particolare la comunicazione di quanto avvenuto alle autorità, ad esempio la Polizia Postale, alla Procura competente e al Garante della Privacy. Nel caso specifico parliamo di una procedura prevista in tutti i casi in cui un data breach porti alla perdita dei dati personali relativi a soggetti terzi.
In rete pubblicati dati sensibili trafugati a riprova del furto
Tra i dati finiti nelle mani degli attaccanti vi sarebbero anche documenti come passaporti, tessere sanitarie, recapiti e patenti di guida così come prove di pagamento e numeri di carte di credito. In ogni caso le informazioni al momento disponibili non sarebbero ancora sufficienti per capire quale possa essere la portata del danno subito.
L’ammontare del riscatto sarebbe stato richiesto in bitcoin mentre per quanto riguarda la "prova" dell’atto malevolo sarebbero stati pubblicati in Rete alcuni estratti del database trafugato. Differentemente da quanto accaduto nel corso di altri attacchi basati sui ransomware, in questo caso i dati non sarebbero stati criptati ma semplicemente sottratti.
