Un attacco informatico a Siae ha portato al furto di dati degli artisti: 28 mila documenti. “Sono carte e documenti di identità, documenti di iscrizione e deposito”, dicono da Siae confermando a Cybersecurity360 che l’attacco c’è stato e che è andato a segno. E che quella è la tipologia di dati di rubati. Conferma anche una richiesta di riscatto, 3 milioni di euro in bitcoin.
Siae non pagherà, dice, e quindi si espone al rischio, annunciato dai criminali, della pubblicazione del pacchetto di dati sottratti, 60 GB secondo quanto pubblicato sul loro sito sul darkweb, dove per ora ha pubblicato alcuni sample. E ha annunciato la pubblicazione di altri.
Si tratta della gang Everest, una delle bande specializzate in ransomware con base in Russia. Siae ha denunciato l’accaduto alla Polizia e al Garante Privacy.
Indice degli argomenti
Ransomware di Everest colpisce Siae, quali dati rubati
“Everest come altri gruppi gestisce un proprio leak site utilizzato per l’implementazione del suo modello estorsivo e sui quale sono pubblicati dapprima gli annunci degli attacchi e successivamente, in caso di mancato pagamento del riscatto, le informazioni trafugate alle vittime. In queste ore il gruppo ha annunciato di aver rubato ben 60 GB di file contenenti sottomissioni di richieste di registrazione, documenti come tessere sanitarie, carte di identità e patenti di guida dei suoi clienti”, spiega Pierluigi Paganini, fondatore di Cybhorus.
Alcune testate parlano anche di dati di pagamento sottratti, ma Siae non conferma.
Chi sono i criminali Everest
“Il gruppo è salito alle cronache per un altro clamoroso attacco mosso realizzato nelle scorse settimane nei confronti del governo americano e nel corso del quale sarebbero stati trafugati un numero cospicuo di passaporti, documenti fiscali e casi giudiziari”.
“Il gruppo come altri gestisce una propria rete di affiliati ed a tal proposito è aperto a proposte di collaborazione che possono essere sottoposte attraverso il suo sito Onion. Il gruppo è interessato anche ad acquisire accessi a reti di grandi organizzazioni con l’intento di comprometterle per poi ricattarle”, dice Paganini.
Che succede ora
Le indagini sono ancora in corso per comprendere i contorni dell’attacco e quantificare l’entità del danno. Nelle prossime ore, inoltre, la SIAE dovrebbe avvisare tutti coloro che sono stati coinvolti dal furto di dati personale: ricordiamo, infatti, che la società gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali.
Dati in vendita a tutti e ricatto agli artisti
(update) I criminali hanno cominciato a mettere in vendita i dati. A 500mila dollari a chiunque. Stanno inoltre contattando gli artisti ricattandoli: 10mila euro in bitcoin o mettiamo i tuoi dati online, come riferisce Samuele Bersani, che riporta anche di avere ricevuto un tentativo di phishing da qualcuno che si spacciava per la Siae. Conosceva il suo numero di telefono e voleva che l’artista inserisse le credenziali Siae in una pagina. Lo scopo evidentemente era impossessarsene.
L’episodio dimostra che i dati degli artisti sono stati trafugati ben prima della richiesta di riscatto a Siae, come spesso accade in queste vicende.
Articolo aggiornato nel corso della giornata del 22 ottobre
