29mila file con dati personali (circa 60 GB) in cambio di 3 milioni di bitcoin, questo il ricatto fatto alla SIAE da un gruppo di hacker. Tra i file rubati, brani musicali inediti, contratti, codici fiscali, indirizzi, numeri di cellulare, passaporti, etc. Non si tratta quindi di un furto di musica ma di dati sensibili. E questa volta l’attacco informatico non è stato un classico ransomware che ha bloccato i server rendendo inutilizzabili, ma si è trattato di un attacco iniziato con il phishing al quale qualcuno ha abboccato e che ha permesso agli hacker di entrare nella banca dati della Società Italiana degli Autori ed Editori. Un ransomware atipico quindi, privo della parte di criptolocker.
Agli hacker, gli Everest Ransom Team, la SIAE, nella figura del Presidente, Giulio Rapetti Mogol, ha risposto picche, rifiutando di pagare il riscatto, nonostante i pirati abbiamo pubblicato nel dark web 1,95 GB di sample a riprova dell’avvenuto furto.
E gli artisti come rispondono?
Gli hacker hanno allora scritto direttamente a tutti gli artisti coinvolti, via sms o via e-mail, chiedendo 10.000 bitcoin per non mandare in chiaro i dati trafugati. Ma anche loro si sono rifiutati di pagare. Il gruppo Everest ha quindi messo in vendita tutti i dati presi alla SIAE per 500.000 dollari.
Le indagini sono nelle mani della Polizia Postale, coadiuvati anche dall’Interpol, visto che l’attacco pare sia partito da un indirizzo Ip russo.
Anche in questo caso come in altri ad esso precedenti, la sicurezza informatica adottata da SIAE non è stata sufficiente ad evitare un'intrusione. Fondamentale ma troppo spesso sottovalutato è fare formazione, in particolare quando si tratta di associazioni con tanti membri: basta un errore dovuto spesso a poca dimestichezza con il Digitale per creare una breccia nel perimetro dei server e coinvolgere tutti gli iscritti.