Nella giornata del 20 ottobre è stato reso noto un attacco hacker alla SIAE (Società Italiana Autori ed Editori) che ha portato al furto di una grossa quantità di dati. In realtà si tratta di un attacco già in fase avanzata, poiché iniziato con l’installazione di un ransomware e la presa in ostaggio delle informazioni. Il quantitativo di dati estrapolati dai sistemi della società per i diritti d’autore si aggira intorno ai 60 GB.
Tra le informazioni rubate ci sono sicuramente dati di pagamento e vari documenti degli artisti affiliati, lo si sa in quanto gli stessi hacker hanno già provveduto alla pubblicazione di piccole parti di essi sul dark web. Tali operazioni vengono effettuate per dimostrare di essere realmente in possesso del materiale e poter passare all’incasso chiedendo un riscatto in bitcoin.
Il gruppo di hacker che ha colpito SIAE sembra essere il russo Everest, che nei mesi scorsi ha sottratto dati fiscali, documenti d’identità e processuali anche ad alcune autorità americane. Come tutti i diffusori di ransomware, anche i creatori di Everest cercano di colpire società di grandi dimensioni per poi chiedere grosse somme di denaro per restituire il maltolto. Questi cybercriminali, solitamente, utilizzano un sito per pubblicare una sorta di annuncio di furto di dati per poi passare alla pubblicazione degli stessi se la vittima non paga. Everest ovviamente non fa distinzione ed ha seguito tale iter alla lettera.
Ovviamente, SIAE ha già sporto denuncia alla Polizia Postale ed avvertito tutti gli utenti dell’avvenuto furto senza specificare la cifra richiesta. Tuttavia, dalle comunicazioni della società si evince anche che non c’è alcuna intenzione di procedere al pagamento del riscatto. La gravità dell’accaduto è evidente, considerando la grande quantità di personaggi del mondo della musica, della cultura e della televisione che si affidano attualmente a SIAE per la gestione dei loro diritti d’autore.
Solitamente, questo genere di attacco hacker ha origine da un allegato presente in una email aperto in modo distratto. Tali problemi poi possono sfociare in crisi vere e proprie come in questo caso, mettendo le società di grandi dimensioni letteralmente in ginocchio o nella posizione delle vittime. Uno dei risvolti peggiori è quello del pagamento del riscatto, che di per sé non garantisce l’effettivo sblocco dei dati bensì un motivo per gli hacker per continuare a chiedere denaro sapendo che la vittima è ben disposta a corrispondere le cifre richieste. L’effettivo pagamento del riscatto è, quindi, un’azione assai sconsigliata per tutti coloro che si trovano a fronteggiare gruppi di hacker come Everest e simili.