Libero
SICUREZZA INFORMATICA

Attacco alla SIAE: gli hacker ricattano gli artisti italiani

Circa 60 GB di dati sono stati rubati e criptati dal database della SIAE: gli hacker chiedono un riscatto da 3 milioni di euro in Bitcoin, o pubblicheranno tutto

attacco ransomware siae Fonte foto: Shutterstock

Gli hacker non risparmiano proprio nessuno, neanche gli artisti: secondo quanto appreso dall’agenzia di stampa AGI, infatti, nella notte c’è stato un grosso attacco hacker ai danni della SIAE, la Società Italiana degli Autori ed Editori che tutela i diritti d’autore per le opere musicali, cinematografiche e multimediali. Non si tratta di un attacco al sito, bensì di un virus di tipo ransomware.

Quel tipo di virus, cioè, che una volta infiltrato in una rete procede a criptare tutti i dati in essa archiviati rendendoli inutilizzabili dal legittimo proprietario. In questi casi la strategia degli hacker è molto chiara: criptare i dati per poi chiedere un riscatto economico alla vittima, cioè farlo pagare per tornare in possesso dei dati. Come di solito accade in questi casi, poi, alcuni dei dati criptati vengono pubblicati sul Dark Web a testimonianza del “data breach” e per cominciare a ricevere offerte di acquisto: se la vittima non paga, infatti, non solo non ottiene indietro i dati criptati, ma i dati vengono anche venduti ad altri criminali informatici. Nel caso dell’attacco hacker alla SIAE, da quanto appreso dall’AGI, la pubblicazione di alcuni dati è già avvenuta.

Attacco hacker alla SIAE: cosa è successo

L’attacco contro la Società Italiana degli Autori ed Editori da parte degli hacker sarebbe avvenuto pochissime ore fa: la comunicazione di quanto avvenuto alla Polizia Postale e all’Autorità garante della privacy (entrambe obbligatorie, in questi casi) è stata infatti inviata in mattinata.

Sotto attacco non è il sito Web dell’ente, che è ancora online e non mostra alcun problema, ma il database contenente i dati degli autori e degli artisti iscritti. I dati rubati e criptati ammonterebbero a ben 60-70 GB, di dentro ci sarebbe di tutto: documenti di identità degli iscritti (patenti di guida, carte di identità e passaporti), IBAN bancari e carte di credito sui quali la SIAE versa il dovuto ai detentori dei diritti d’autore, contratti tra artisti e società.

All’AGI la SIAE ha confermato che si tratta di un attacco ransomware, che è stato chiesto un riscatto in Bitcoin per un valore di 3 milioni di euro, che ha avvertito Polizia Postale e Garante Privacy ma che non ha nessuna intenzione di pagare il riscatto.

A quanto pare due settimane fa la società era stata oggetto di un tentativo di phishing, non è da escludere che i due episodi siano collegati tra loro. Dalle prime informazioni disponibili è già certo che ad attaccare il database della SIAE sia stato il collettivo di hacker “Everest“, che sviluppa l’omonimo ransomware, a sua volta derivato da Everbe 2.0.

Il ransomware Everest

Il virus informatico Everest ha iniziato a circolare molto velocemente nel 2020 e nasce da una costola di Everbe 2.0. Dopo essere stato infiltrato in un sistema informatico, inizia a criptare i file. Solitamente l’infezione parte da una email di spam, contenente un allegato che lancia uno script, che a sua volta scarica e installa il virus.

Dall’esperienza maturata durante altri attacchi messi a segno dal team di sviluppo di questo ransomware risulta poco conveniente pagare il riscatto: molto spesso il pagamento viene semplicemente ignorato, è una truffa nella truffa.

Esistono dei tool, sviluppati da ricercatori di sicurezza indipendenti, per decriptare i file colpiti da Everest. La loro efficacia, però, non è sempre garantita e, dopo aver subito l’attacco, di solito i dati vanno considerati persi. Si possono recuperare da un backup, ma una copia di essi resterà comunque in mano agli hacker che cercheranno di venderla sul Dark Web per monetizzare l’attacco.