Siae non paga il riscatto: pubblicati i dati personali di artisti e dipendenti

Rubati 60 giga di informazioni sensibili: secondo gli hacker, i sistemi di sicurezza informatica della Società sarebbero di livello minimo.

Un pacchetto di ben 60 giga comprendenti dati altamente sensibili è stato trafugato lo scorso ottobre dal network della Siae ed ora è stato pubblicato online. Le informazioni sono attualmente alla mercè di chiunque voglia usarle per scopi illeciti.

Il gruppo responsabile dell’attacco è Everest. Non si sa molto di questo black hat hacker, se non che sarebbe un soggetto indipendente che agisce da solo. Il threat actor ha inizialmente richiesto un riscatto per dissequestrare i dati rubati, ma Siae è stata irremovibile e non è scesa a compromessi, non pagando alcuna cifra. Di qui la decisione del cyber criminale di pubblicare il materiale.

Le informazioni sensibili riguardano anagrafica, documenti d’identità, patenti di guida, carte di credito e codici Iban, tessere sanitarie e certificati medici, indirizzi email, numeri di telefono e altre informazioni personali inserite dai clienti nei form di iscrizione alla società che ridistribuisce le royalties agli autori e agli editori. Colpiti anche gli stessi dipendenti dell’organizzazione.

Siae, la sicurezza informatica del network è di “Livello bassissimo”, parola di hacker

Da quanto si apprende, dunque, il “bottino” racimolato da Everest non sarebbe proprio da sottovalutare. Trattandosi di Siae, è chiaro che moltissimi dati riguardano personaggi del mondo dello spettacolo e della canzone. Ciò nonostante, Siae ha deciso di non sborsare il riscatto di 3 milioni di euro in Bitcoin chiesto lo scorso 21 ottobre dal malintenzionato. La ferma posizione del Ceo Gaetano Blandini ha indotto l’hacker ad abbassare gradualmente l’asticella, fino ad arrivare alla richiesta di un versamento di 50 mila euro sotto forma di donazione spontanea a una associazione no-profit a scelta della stessa Siae. La pubblicazione del materiale, si pensa, sarebbe dunque scaturita dall’ennesimo rifiuto di Blandini.

FORSE TI INTERESSA>>>WhatsApp, occhio al video hacker “India sta facendo”: si tratta di una bufala

Dei 60 gb di dati sensibili che sono stati resi pubblici, però, solo una metà sembrerebbe effettivamente accessibile. L’archivio contiene circa 28 mila documenti e, sebbene per molte delle vittime sia ora possibile mettere in sicurezza diversi account, potrebbe comunque far gola ad associazioni criminali. Con tutte le informazioni personali a disposizione, un gruppo potrebbe porre in atto diversi tipi di attacco nell’ambito dell’ingegneria sociale, spaziando da tecniche di Phishing o Smishing, fino ad arrivare al completo furto di identità.

LEGGI ANCHE—>Nella tela dell’hacker. L’allarme di Kaspersky: Spiderman diventa Virus

L’autore del furto, ossia l’hacker responsabile del data-leak, è stato contattato dal blog di sicurezza informatica Red Hot Cyber, al quale ha rivelato di non aver usato nessun ransomware per violare il network della Siae e saccheggiare i suoi archivi. Anzi, rispondendo a precisa domanda, Everest ha sottolineato come i sistemi di sicurezza della Società siano pressoché inesistenti: “In una scala da 1 a 10, la mia valutazione della sicurezza informatica di questa azienda è 1”. Per entrare, Everest ha effettuato dunque un penetration test, scoprendo quindi le vulnerabilità del sistema a livello di backdoor, bug ed errori informatici vari. Come accade, per intenderci, con gli auditor autorizzati a testare la sicurezza dei dati. Non è dato sapere se si è trattato di un test esterno – basato dunque su sito internet, dominio e altro materiale online – o interno, lanciato magari dopo essere venuto in possesso di credenziali di entrata di qualche dipendente.