Siae sotto attacco hacker: grazie a un ransomware sono stati rubati 60 gigabite di dati sensibili di artisti italiani. Il gruppo criminale, che si fa chiamare Everest, ha già chiesto un riscatto da 3 milioni di euro in Bitcoin ma la Società italiana degli editori e autori non intende cedere. 

Attacco alla Siae: il fatto

Siae è la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura. Nella giornata di ieri ha subito ieri un attacco hacker con un ransomware, un tipo di malware che blocca l'accesso al sistema informatico e chiede un riscatto (ransom in inglese) per rimuoverlo e ripristinare il funzionamento del database.

"Abbiamo già provveduto a fare la denuncia alla Polizia Postale e al garante della Privacy come da prassi", ha dichiarato il direttore generale della società, Gaetano Blandini, aggiungendo che "verranno informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae".

Intanto sul dark web sono apparsi alcuni "sample", per dimostrare l'autenticità dei dati sottratti. Si tratta principalmente di dati personali degli iscritti e dei dipendenti della Siae, brani musicali quasi tutti inediti e depositati e altre informazioni. Il rischio ora è che vengano venduti sul dark web, con danni per milioni di euro per gli artisti.

I precedenti in Italia

L'attacco alla Siae giunge dopo una lunga serie di offensive più o meno potenti operate nei confronti di altre società o enti allo scopo di ottenere soldi o per compromettere deliberatamente il funzionamento di siti e servizi. Secondo l’ultimo Rapporto Clusit l'amministrazione pubblica è in cima alla lista degli obiettivi più colpiti dal cybercrime nel 2020 e il trend è in crescita.

"si conferma anche nel 2020 una tendenza inequivocabile e molto pericolosa: gli attaccanti possono fare affidamento sull’efficacia del Malware “semplice”, prodotto industrialmente a costi decrescenti in infinite varianti, su Vulnerabilità note e su tecniche di Phishing / Social Engineering relativamente semplici, per conseguire la gran maggioranza dei loro obiettivi", si legge nel Rapporto Clusit 2021.

Ad agosto è stato hackerato il sistema informatico della Regione Lazio, attraverso il pc di un dipendente della società LazioCrea in smart working. Il malware utilizzato è stato un RansomExx e anche in quel caso è stato chiesto un riscatto in criptovalute. 

Sono ancora in corso le indagini della Postale, che insieme ad Fbi, Europol e la Procura di Roma, punta ad individuare gli autori dell’attacco informatico. 

Il 19 agosto è stato il turno dell'Agenzia regionale di sanità (Ars) della Toscana, dove stono stati trafugati e distrutti alcuni dati epidemiologico-statistici conservati nei back up.

Perchè i cybercriminali vogliono Bitcoin

Quello che è certo è che la nuova rapida ascesa di Bitcoin, che ha sfiorato negli ultimi giorni quota 67.000 dollari, e la facilità con cui i gruppi cybercriminali hanno accesso ai ransomware alimentano un numero crescente di violazioni.

Il grafico di Bitcoin mette in evidenza un rialzo ininterrotto dalla fine di settembre che ha portato i prezzi da un valore medio di 44.000 dollari a oltre 65.000 dollari, con un incremento superiore al 60%. 

La corsa al Bitcoin sembra non finire mai e fa scattare in molti la paura di "restare fuori", in gergo chiamata FOMO (fear of missing out). Intanto i principali oscillatori grafici segnalano una situazione di eccesso, definita ipercomprato, che potrebbe favorire nell'immediato delle prese di beneficio verso area 57.600, media mobile esponenziale a 20 sedute. 

Oltre i recenti record, invece, il rialzo di Bitcoin potrebbe proseguire verso 71.000 dollari per il test del lato superiore di un canale che sale da fine settembre.

(Claudia Cervi)