La SIAE (Società Italiana Autori ed Editori) ha pubblicato il primo comunicato ufficiale sull’attacco subito tre giorni fa. La società ha confermato il furto di numerosi dati dei propri associati, in seguito al quale ha inviato una segnalazione alla Polizia Postale e al Garante della Privacy.
SIAE: dati in vendita a 500.000 dollari
L’attacco sarebbe avvenuto a metà ottobre, ma le prime notizie sono trapelate solo il 20 ottobre, quando il gruppo di cybercriminali Everest ha confermato il furto di 60 GB di dati. In base alle informazioni trapelate nelle ore successive, gli autori del data breach hanno chiesto un riscatto di 3 milioni di euro in Bitcoin. La SIAE non ha pagato nulla, quindi il gruppo Everest ha messo in vendita tutti i dati a 500.000 dollari.
Dal comunicato ufficiale si deduce che l’accesso al sistema documentale è avvenuto attraverso un’utenza della SIAE. Forse qualche dipendente ha ceduto per errore le credenziali di login alla persona sbagliata. La Società sottolinea che sono state implementate misure rafforzative di sicurezza con l’aiuto di Feedback e Leonardo.
Le indagini sono ancora in corso, ma è confermato il furto di vari file PDF con dati anagrafici, dati di contatto (email, numeri di telefono), dati bancari (IBAN), dati riportati sui documenti di identità e sui moduli di adesione relativi agli anni 2019 e 2020.
La SIAE fornirà tutte le informazioni agli interessati con l’indicazione dei dati sottratti, quando terminerà l’analisi del contenuto dei file. La Società promette inoltre di fare il possibile per perseguire i responsabili.
Ti potrebbe interessare
23 ott 2021