Un attacco ransomware ha paralizzato la SIAE. Un gruppo di cybercriminali ha attaccato la società, sottraendo ben 28 mila file. Il gruppo Everest Ransom Team ha rivendicato il colpo e sembra aver richiesto un riscatto in bitcoin pari a 3 milioni di euro da pagarsi entro il 25 ottobre. Purtroppo una parte dei dati sono già stati messi in vendita sul dark web.
Il presidente della SIAE, Mogol, ha dichiarato la ferma intenzione della società di non cedere al ricatto. Comprensibile il grande sconcerto e la preoccupazione da parte degli autori iscritti.
Dal comunicato stampa pubblicato sul sito ufficiale SIAE si evince che la maggior parte dei file sono pdf e appartengono a tipologie diverse: dati anagrafici, dati di contatto (mail, numeri di telefono), dati bancari (IBAN), dati riportati su documenti di identità, dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020.
La società comunica i passi intrapresi. Dopo aver bloccato l’utenza criminale, si è successivamente affidata a società esperte in cybersicurezza. Si attende dunque l’analisi degli effetti possibili derivanti dall’attacco subito. Successivamente ogni autore interessato dal data breach riceverà una comunicazione sugli specifici dati personali oggetto di sottrazione.
Si sono inoltre moltiplicate le misure di sicurezza adottate per mettere al riparo i database attaccati e quelli rimasti esclusi dal ransomware.
Per approfondire:
Leggi il comunicato stampa per attacco ransomware alla SIAE: vai
Vedi altri recenti attacchi cyber in Italia:
Il nostro post sull’attacco ransomware alla Regione Lazio: leggi
