2. SIAE nel mirino degli hacker
di Carmelo Napoli
Tempo di lettura: 4 minuti
SIAE nel mirino degli hacker
“Benvenuto nel Darkweb, abbiamo tutte le informazioni, numero di telefono, indirizzo, Iban, se non vuoi che vengano rese pubbliche paga tramite BTC (bitcoin – ndr) al seguente indirizzo 10.000 euro entro e non oltre il giorno 22″.
Questo è il testo dell’sms, seguito da un link, inviato ad alcuni artisti dopo l’attacco hacker subito alcuni giorni fa dalla Siae. Ma facciamo un passo indietro!
Cosa è successo?
La SIAE è una società di gestione collettiva del diritto d’autore; gli autori e gli editori che detengono i diritti economici sulle loro opere possono affidarne la tutela a SIAE che raccoglie le somme spettanti agli associati e le distribuisce a ciascuno di essi.
Come ha confermato la società stessa, lo scorso 15 ottobre sono stati sottratti ben 60 gigabyte di dati di artisti famosi, tra cui dati sensibili come carte di identità, indirizzi, fatture, compensi e contratti. L’azione, partita da un indirizzo IP russo, è stata rivendicata dal gruppo Everest che ha paralizzato l’intero sistema informatico della società.
“Pagate o pubblichiamo tutto”
Ma gli hacker non si sono fermati al furto: 28mila documenti sono stati messi in vendita sul dark web, per poi chiedere il riscatto di ben 3 milioni di euro in bitcoin alla Siae. Ciò che ha stupito molti esperti di cybersecurity è che il riscatto è stato chiesto dopo la divulgazione dei dati. Ragion per cui l’ad respinge la richiesta: “non pagheremo”, mentre la polizia postale è al lavoro per risalire agli autori del ‘data breach’.
Tra gli artisti hackerati c’è anche Al Bano che ha raccontato:
“Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae. Non sono caduto nel tranello e ho fatto bene a non cedere al ricatto: con me non la scampano”.
Due settimane fa, invece, la società aveva fatto degli avvisi pubblici, attraverso i propri canali social, in merito a tentativi di phishing ai danni degli iscritti. I due episodi più recenti tecnicamente non sarebbero da collegare, tuttavia si stanno effettuando degli approfondimenti in merito.
Ancora da ricostruire eventuali collegamenti con l’attacco subito due settimane prima in merito ai tentativi di phishing ai danni degli iscritti. Restiamo in attesa di nuovi sviluppi…
SIAE nel mirino degli hacker