L’ultimatum dato dagli aggressori è la mezzanotte di oggi 22 Ottobre, ora in cui hanno annunciato di pubblicare in rete tutti i dati di cui sono in possesso e cioè quelli sottratti ai sistemi informativi di SIAE tramite il data breach accaduto negli scorsi giorni.
Ma non sembra l’unica nuova notizia che riguarda l’accesa vicenda della Società Italiana degli Autori e degli Editori: infatti, alcuni artisti hanno ricevuto degli SMS che li minacciano di rendere pubblici i loro dati personali se non effettueranno il pagamento concordato. Diecimila euro in Bitcoin per ciascun artista o almeno questa sembra la cifra annunciata dai varie testate giornalistiche. Tuttavia non è ancora chiaro il numero di artisti raggiunto da questa richiesta che potrebbe ovviamente cambiare l’introito ai danni della Società.
Nella scorsa giornata SIAE ha pubblicato una nota stampa tramite il suo sito web, in cui dichiara di continuare a spendersi quanto più possibile per salvaguardare la privacy dei propri associati. La società parla, inoltre, di aver bloccato un’utenza, cosa che potrebbe far pensare a un tentativo di accesso non autorizzato, anche se non ci sono ulteriori dettagli relativamente alla modalità di attacco.
Al momento le investigazioni stanno continuando tramite il supporto della Polizia Postale e “con il coinvolgimento di primarie società di Cyber Security come Feedback”. Da oggi, inoltre, sarà ingaggiata anche Leonardo, fra le più note nel campo di indagini successive a incidenti di sicurezza.
La nota parla anche dei tipi di informazioni personali che sono state rubate e sono verosimilmente in mano agli aggressori. Fra queste ci sono: dati anagrafici, di contatto, informazioni bancarie, documenti personali e dati dei moduli di adesione a SIAE.
Naturalmente alcune testate giornalistiche hanno già riportato come nell’ambiente ci siano alcune preoccupazioni soprattutto alla luce degli ultimi accadimenti. Non è possibile prevedere cosa accadrà nell’arco delle prossime ore e gli scenari potrebbero essere vari: dal pagamento del riscatto (anche se più volte negato dalla stessa SIAE) alla più temuta pubblicazione di un’ingente mole di dati personali in rete.
Inoltre, va tenuta in considerazione anche l’ipotesi che alcuni artisti, temendo di vedere i propri dati personali pubblicati in rete, cedano al ricatto pagando il riscatto di diecimila euro in Bitcoin. Altri potrebbero, invece, denunciare l’accaduto alla Polizia per capire se la matrice degli SMS è la stessa degli attaccanti o altri siano artefici della seconda estorsione.
Nel frattempo stanno proseguendo le indagini anche grazie all’inchiesta aperta dalla Procura di Roma, guidata dal Procuratore aggiunto Angelantonio Racanelli. Le ipotesi di reato sono accesso abusivo al sistema informativo e tentata estorsione. Infine, dalla stessa nota emanata da SIAE sembra trapelare che gli attaccanti fossero già noti alle Forze dell’Ordine per altri fatti.
Continueremo a seguire la vicenda con attenzione, soprattutto in queste ultime ore, cruciali per determinare l’andamento delle cose e vi daremo aggiornamenti non appena resi noti.