Continuano gli episodi di furto di dati e questa volta ad essere colpita è la Società Italiana degli Autori e degli Editori (SIAE). Secondo le prime fonti circolate in rete si tratta di un caso di data exfiltration di circa 60 GB di informazioni personali sui membri della società. L’ennesimo caso di furto di dati che mette in luce quanto le informazioni riservate stiano diventando estremamente ricercate nel dark web.
Secondo quanto ricostruito dai giornali la SIAE aveva già ricevuto nei corso dei giorni passati alcuni segnali che potevano far presagire l’attacco odierno. Infatti, i dipendenti erano stati destinatari di diverse mail di phishing con lo scopo di trovare il punto di accesso per la fuga di informazioni personali. Un tentativo di social engineering che, come abbiamo visto molteplici volte, continua ad essere uno dei principali canali per colpire le aziende.
Oggi l’attacco vero e proprio a cui ha fatto seguito la richiesta di un riscatto per circa tre milioni euro in Bitcoin. Le informazioni disponibili sembrano contenere documenti personali come carte d’identità, patenti, tessere sanitarie e altre tipologie di informazioni (come i contratti degli artisti) strettamente confidenziali. L’ammontare complessivo dei documenti sottratti ai database della SIAE è pari a circa 28.000 file.
La prima azione compiuta è stata ovviamente la segnalazione al Garante della Privacy e la denuncia alla polizia Postale per ulteriori indagini. Infatti, come espressamente richiesto dal Regolamento Europeo per la Protezione dei dati personali (GDPR), è fatto obbligo all’azienda interessata da una fuga di informazioni personali di segnalare l’accaduto quanto prima al Garante.
Tuttavia, la SIAE ha dichiarato di non essere intenzionata a voler pagare il riscatto richiesto da Everest per i dati fuoriusciti poiché non ci sono i presupposti per garantire che la diffusione pubblica delle informazioni venga evitata. La Polizia è al lavoro per capire l’entità e la veridicità dell’accaduto e così per definire il perimetro del problema.
Al momento non risultano informazioni sulla natura dell’attacco e su quale sia stato il bersaglio che ha causato la fuoriuscita di 60 GB di dati. La Società ha annunciato di mettere in campo tutte le azioni possibili per tutelare i propri iscritti.
Sicuramente ancora molto difficile riuscire a stabilire quali potranno essere le mosse successive degli attaccanti e cosa potrà accadere ai dati degli artisti e non solo. Di certo, gli interessati dovranno ricevere nel giro delle prossime ore comunicazione da parte della SIAE dell’accaduto, come da normative vigenti. Noi di Close-up Engineering, continueremo a valutare l’evoluzione degli eventi e, nel caso, a darvene tempestiva risposta tramite i nostri canali.