Un nuovo episodio di furto di dati: colpita la SIAE
Continuano gli episodi di furto di dati e questa volta ad essere colpita è la Società Italiana degli Autori e degli Editori (SIAE). Secondo le prime fonti circolate in rete si tratta di un caso di data exfiltration di circa 60 GB di informazioni personali sui membri della società. L’ennesimo caso di furto di dati che mette in luce quanto le informazioni riservate stiano diventando estremamente ricercate nel dark web.
La data exfiltration che ha colpitoSIAE
Secondo quanto ricostruito dai giornali laSIAE aveva già ricevuto nei corso dei giorni passati alcuni segnali che potevano far presagire l’attacco odierno. Infatti, i dipendenti erano stati destinatari di diverse mail di phishing con lo scopo di trovare il punto di accesso per la fuga di informazioni personali. Un tentativo di social engineering che, come abbiamo visto molteplici volte, continua ad essere uno dei principali canali per colpire le aziende.
Oggi l’attacco vero e proprio a cui ha fatto seguito la richiesta di un riscatto per circa tre milioni euro in Bitcoin. Le informazioni disponibili sembrano contenere documenti personali come carte d’identità, patenti, tessere sanitarie e altre tipologie di informazioni (come i contratti degli artisti) strettamente confidenziali. L’ammontare complessivo dei documenti sottratti ai database dellaSIAE è pari a circa 28.000 file.
Cosa succederà nelle prossime ore
La prima azione compiuta è stata ovviamente la segnalazione al Garante della Privacy e la denuncia alla polizia Postale per ulteriori indagini. Infatti, come espressamente richiesto dal Regolamento Europeo per la Protezione dei dati personali (GDPR), è fatto obbligo all’azienda interessata da una fuga di informazioni personali di segnalare l’accaduto quanto prima al Garante.
Tuttavia, laSIAE ha dichiarato di non essere intenzionata a voler pagare il riscatto richiesto da Everest per i dati fuoriusciti poiché non ci sono i presupposti per garantire che la diffusione pubblica delle informazioni venga evitata. La Polizia è al lavoro per capire l’entità e la veridicità dell’accaduto e così per definire il perimetro del problema.
Al momento non risultano informazioni sulla natura dell’attacco e su quale sia stato il bersaglio che ha causato la fuoriuscita di 60 GB di dati. La Società ha annunciato di mettere in campo tutte le azioni possibili per tutelare i propri iscritti.
Come evolverà la situazione
Sicuramente ancora molto difficile riuscire a stabilire quali potranno essere le mosse successive degli attaccanti e cosa potrà accadere ai dati degli artisti e non solo. Di certo, gli interessati dovranno ricevere nel giro delle prossime ore comunicazione da parte dellaSIAE dell’accaduto, come da normative vigenti. Noi di Close-up Engineering, continueremo a valutare l’evoluzione degli eventi e, nel caso, a darvene tempestiva risposta tramite i nostri canali.