Attacco hacker al sito della Siae, chiesto un riscatto da tre milioni di euro in Bitcoin

Hacker attaccano la Siae e rubano 60  gigabyte di dati, pari a 28mila file.

Pronti a metterli in vendita sul dark web se la società non pagherà un riscatto di 3 milioni di euro in criptovalute. L'ad respinge però la richiesta: "non pagheremo", mentre la polizia postale è al lavoro per risalire agli autori del 'data breach', il gruppo everest ransom team, già protagonista di altri attacchi di tipo ransomware (con richiesta di riscatto).

Tra gli iscritti alla società degli autori ed editori c'è comprensibilmente preoccupazione, vista la delicatezza dei dati sensibili ed il 'valore di mercato' di molti dei nomi presenti. A quanto sembra l'attacco risale a giorni fa ed è stato attuato con la tecnica del 'phishing', messaggi ingannevoli inviati proprio per carpire i dati del 'bersaglio' che credeva invece di rispondere a richieste della società stessa. A quel punto è scattata l'allerta di sicurezza, ma era troppo tardi.

Tra i dati esfiltrati carte di identità, patenti, tessere sanitarie e indirizzi di tanti autori della Siae. A rivendicare l'azione il gruppo everest ransom team, una 'crew' emergente già protagonista negli ultimi mesi di varie incursioni ai danni anche di enti governativi esteri: tra le vittime la francese Epsilon Hydraulique e alcuni siti americani. 

Gli hacker hanno messo in vendita il 'malloppo' lanciando sul dark web un sampler di quello che sono riusciti a prelevare e chiedendo il riscatto alla Siae. La tecnica è dunque quella della 'doppia estorsione': rubare i file e chiedere soldi per impedirne la divulgazione. Come è stato fatto nel maggio scorso per la Colonial Pipeline, una delle più importanti compagnie di oleodotti degli Stati Uniti.

"Non daremo seguito alla richiesta", ha spiegato il dg della Siae Gaetano Blandini. "Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l'andamento della situazione cercando di mettere in sicurezza i dati dei nostri iscritti".

Gli esperti della Polizia postale stanno facendo le verifiche sul "vettore d'ingresso" nel sistema e i pm della procura di Roma sono in attesa della prima informativa da parte degli investigatori. All'attenzione dei magistrati finiranno gli accertamenti finora effettuati in modo da procedere con la formale apertura di un fascicolo di indagine che sarà affidato al pool di pm che si occupa dei reati informatici.

Quello del ransomware non è un fenomeno italiano, ma è un'emergenza ormai all'attenzione internazionale. "È - spiegano dalla polizia postale - il rischio più grande che corrono le aziende ed è anche l'azione più lucrosa: un recente rapporto negli Stati Uniti ha una stima di 5 miliardi di dollari drenati così dai criminali. Le aziende e gli enti devono strutturarsi in maniera più attenta per elevare i livelli di sicurezza cibernetica".

Oltre ad attivare un efficace sistema tecnologico di prevenzione e contrasto, aggiungono, "bisogna anche prendere in considerazione il fattore umano e fare in modo che tutti i dipendenti aderiscano alle 'policy' di sicurezza". C'è inoltre la tendenza a non dichiarare gli attacchi per evitare il danno reputazionale e questo rende ancora più difficoltosa l'azione degli investigatori che, comunque, si trovano a dover inseguire "gruppi internazionali estremamente pericolosi ed attrezzati che riescono a 'bucare' anche i sistemi più avanzati sfruttando i vulnus presenti".

Solo pochi giorni fa ad impegnare la polizia postale era stato un attacco informatico alla Cgil, diverso però dal ransomware: un 'dos' (denial of service) , sferrato per paralizzare il bersaglio. Il sito del sindacato è stato infatti irraggiungibile per un breve periodo.

Negli ultimi giorni sono finiti nel mirino degli hacker anche il datacenter della regione Lombardia, la rete informatica della asl 2 di Savona, la asl sud est della Toscana. La gravità della minaccia è ben presente al direttore della neonata agenzia per la cyber sicurezza nazionale, Roberto Baldoni. "Occorre - ha spiegato - alzare l`asticella della resilienza agli attacchi cibernetici in italia, anche utilizzando gli investimenti del pnrr nell'implementazione di una nuova politica industriale digitale che, tra le priorità, dovrà  sviluppare tecnologia nazionale ed europea anche per migliorare la messa in sicurezza dalle infrastrutture critiche del nostro paese". 

Mogol: sconcertato da attacco hacker, allarme riguarda tutti
"Sono rimasto sconcertato e molto sorpreso negativamente da questo attacco hacker. E' un discorso che in questo momento riguarda noi come Siae, ma in realtà è un fatto allarmante che riguarda tutto il mondo di oggi. E questo è molto più preoccupante" commenta il presidente Siae, Mogol.

"Queste persone fanno tutto alla luce del sole, minacciano e si dichiarano delinquenti. Tutto questo è sorprendente. Io poi sono l'ultimo dei 'tecnologici' in questo mondo, quindi sono ancora più stupito. Ho sentito che possono fare cose impensabili, persino a telefonini spenti. E' tutto molto inquietante", osserva Mogol, spiegando che "in questo momento sia la polizia postale sia la nostra security sono al lavoro" per limitare i danni e cercare di proteggere i dati sensibili degli iscritti alla Siae.Mogol conferma che "c'è stata una richiesta di riscatto che non abbiamo intenzione di pagare", poi fa una riflessione più generale. "La Siae 139 anni fa ha messo fine al mecenatismo, prima per gli artisti era difficile anche mangiare. Nel nostro caso non parliamo di una società con caratteristiche per metterla in crisi, ma se attaccano il nostro mondo possono farlo con qualsiasi istituzione pubblica e privata", dice ricordando anche il caso della Regione Lazio. "Ma questo -conclude Mogol- è tutta colpa di quel dio pasticcione che è l'uomo".