La #SIAE (Società Italiana Autori ed Editori) è attualmente vittima di un attacco #hacker: il gruppo Everest ha dichiarato di aver sottratto 60 GB di dati sensibili riguardanti artisti e dipendenti della società, tra cui indirizzi e carte di credito, e di averli messi in vendita sul #darkweb.
Il gruppo di hacker professionisti ha chiesto un #riscatto per la restituzione dei dati, ovvero 3 milioni di euro da pagare in #bitcoin, a cui però la SIAE non sembra cedere. Il direttore generale Blandini ha infatti dichiarato di aver già provveduto a fare le denuncia alla polizia postale e al Garante della Privacy, come prevede la prassi in questi casi.
In termini tecnici, quello che è avvenuto è un attacco #ransomware: i dati sotratti sono stati resi inaccessibili e, per evitare che vengano interamente diffusi sul web, viene chiesto un riscatto in denaro alla vittima. In questo caso, il gruppo hacker è riuscito ad esfiltrare i dati sfruttando la debolezza del fattore umano e, in particolare, grazie all’azione di qualcuno all’interno della SIAE che ha cliccato su un link o ha aperto un allegato apparentemente innocuo.
Per il momento le conseguenze si limitano ad un danno d’immagine per la società, e per questo motivo vogliamo ribadire l’importanza di implementare misure tecniche in grado di intercettare contatti “sospetti” con la vostra azienda ma soprattutto di lavorare sulla cultura e sulla #formazione dei dipendenti per evitare che un simile attacco possa colpire la vostra realtà.