In molti si ricorderanno del data breach che, sul finire del 2020, aveva interessato SIAE e di cui avevamo parlato nei nostri articoli. Successivamente al grave episodio che aveva interessato la Società Italiana, era apparso un comunicato da parte dei vertici aziendali in cui si affermava che il riscatto richiesto non sarebbe stato pagato e che ulteriori indagini sarebbero seguite. Poi non era stata data nessun’altra comunicazione in merito alla vicenda ai cittadini e ai soci, perlopiù personaggi del mondo dello spettacolo. Due giorni fa, la notizia della pubblicazione dei dati rubati sul web e resi noti dall’utente di Twitter @sonoclaudio.
Ripercorrendo brevemente i fatti accaduti, nel mese di Ottobre 2021, SIAE era stata vittima di un data breach da parte del gruppo Everest. Gli stessi avevano poi messo in rete qualche campione dei dati rubati a dimostrazione della veridicità dell’attacco. In seguito, era stato richiesto un riscatto, il cui valore è andato diminuendo nel corso del tempo fino a una richiesta ai fini di beneficenza.
SIAE, nel frattempo, non aveva più parlato della fuga di dati, senza darne alcuna ulteriore comunicazione, nonostante l’inchiesta aperta alla Procura di Roma. L’unica dichiarazione era riferita al riscatto, con il pieno rifiuto a pagare da parte della Società.
Negli ultimi giorni, tuttavia, i dati sono apparsi in rete, anche se sembrerebbe solo in parte (circa 30 GB sul totale dei 60 GB). È ancora complesso stabilire chi possa aver pagato per riprendere i dati in vendita e pubblicarli anche se possiamo escludere SIAE.
Come anticipato non tutti i dati dei 28 mila documenti sono disponibili in rete ma di sicuro moltissime informazioni personali degli iscritti SIAE. Fra queste, documenti personali, carte di pagamento e coordinate bancarie che espongono gli artisti a gravi rischi.
Infatti, oltre alla fuga di dati personali, c’è la possibilità che nelle mani sbagliate vengano sfruttati per commettere crimini di varie nature sul web e non solo. Questi meccanismi metterebbero in difficoltà gli artisti e i dipendenti, la cui privacy e le cui persone verrebbero violate da malintenzionati.
Al momento, non risultano essere presenti, invece, i file sui compensi degli associati SIAE, dati che sarebbero stati a dir poco scottanti. Sulla questione ad ogni modo rimane aperta l’inchiesta della Procura e probabilmente ci si può aspettare azioni da parte del Garante sulla Privacy.
Close-up Engineering seguirà la vicenda nel caso di nuovi avvenimenti che verranno naturalmente riportati nei nostri canali.