Siae, il cyberattacco iniziato con il phishing. Data breach di 28mila file, tra cui brani musicali inediti

Il direttore generale di SIAE: “Non daremo seguito alla richiesta di riscatto” pari a 3 milioni in bitcoin.



Un data breach con 28mila file contenenti i dati sensibili degli iscritti a SIAE . Questo il risultato dell’attacco informatico sferrato nei confronti di database della SIAE , la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali. 



È iniziato tutto con il phishing



“ Hanno cominciato una settimana fa”, ha spiegato il direttore generale di SIAE Gaetano Blandini , “con il phishing. Hanno cioè cominciato a mandare degli Sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti”.



“Portati via 28mila file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni”



“ È venuto fuori”, ha rivelato oggi Blandini, “che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi e si sono portati via 28mila file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni”.



“ Per ora s embrerebbe non abbiano preso dati economici “



“ Un nostro funzionario dell’ufficio legale”, ha fatto sapere il direttore generale , “è andato alla polizia postale a presentare una dettagliatissima denuncia con tutti i dati che finora abbiamo trovato. Faremo anche una comunicazione online al Garante della privacy perché lo richiede la legge” (la notifica entro 72 ore come previsto dal GDPR n.d.r). “Quello che dobbiamo fare”, ha aggiunto, “è individuare nome e cognome di tutti quelli cui sono stati sottratti i dati personali, associati e impiegati”. Sembra infatti che tra le persone derubate ci siano anche “nostri dipendenti. Scriveremo a tutte queste persone avvertendole che abbiamo subito un attacco informatico”. Detto questo, Blandini sottolinea che , “per ora sembrerebbe che non abbiano preso dati economici. Insomma, non hanno avuto accesso ai file che contengono l’Iban “.



Data breach con 60 gigabyte di dati



Il data breach riguarda circa 60 gigabite di dati degli iscritti ed una parte di essi, sample , sono ora nel dark web pubblicati sul sito della gang di Ransomware “Everest”. I dati non sono stati criptati, ma esfiltrati. La richiesta di riscatto è pari a 3 milioni in bitcoin.



L’attacco si è tradotto nel furto “ di 28mila file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni”, ha spiegato il direttore generale di SIAE Gaetano Blandini .



“La Siae non darà seguito alla richiesta di riscatto”,  ha aggiunto   Blandini, sottolineando:  “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae” .



Tra i dati pubblicati nel dark web ci sono numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.



Articolo in aggiornamento
L'articolo Siae, il cyberattacco iniziato con il phishing. Data breach di 28mila file, tra cui brani musicali inediti sembra essere il primo su CyberSecurity Italia .