L'sms degli hacker agli artisti Siae: "Abbiamo informazioni, paga". Chiesto riscatto da 10mila euro

Gli hacker che hanno rubato i dati degli iscritti alla Siae hanno contattato alcuni artisti, chiedendo loro un riscatto da 10 mila euro in bitcoin. Lo apprende l'Agi. Nelle scorse ore, sono stati inviati alcuni sms con un testo in cui gli attaccanti malevoli si rivolgono direttamente agli artisti di cui hanno ottenuto i dati personali e, evidentemente, i contatti: "Benvenuto nel dark web", recita il messaggio, "abbiamo tutte le tue informazioni personali e bancarie, se non vuoi che venga reso tutto pubblico paga 10mila euro in bitcoin a questo indirizzo". Al momento non è chiaro quante richieste siano state fatte.

Gli hacker hanno pubblicato nel dark web circa 1,95 gigabyte di documenti, carte di identità, codici fiscali, contatti e informazioni bancarie di artisti iscritti alla Siae. Questa volta il rilascio di dati è molto più corposo rispetto al 'semple' rilasciato mercoledì, giorno in cui si è venuto a conoscenza dell'attacco. Da quanto si apprende, i file caricati nel dark web sono circa 5.200.

Pm Roma apre indagine per tentata estorsione 
La Procura di Roma ha formalmente aperto un fascicolo di indagine per tentata estorsione e accesso abusivo a sistema informatico in relazione all'attacco hacker subito alcuni giorni fa dalla Siae. Le indagini sono state affidate alla Polizia postale. Dalle prime verifiche alcuni dati, pare al momento solo dati anagrafici e carte di identità di alcuni artisti, sarebbero già comparsi sul dark web. In base a quanto si apprende, inoltre, tra le vittime delle azioni estorsive ci sarebbero Al Bano e Samuele Bersani. Su questi episodi sono in corso verifiche da parte degli inquirenti. 

La nota della Siae
Siae "sulla base delle evidenze raccolte, informa i propri associati, mandanti, dipendenti, utilizzatori del repertorio che un gruppo criminale ha effettuato la copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf. Non appena avuta notizia dell'accesso fraudolento al proprio sistema documentale, Siae è intervenuta bloccando l'utenza che operava a danno della Società e dei soggetti interessati dalla violazione. Inoltre, sono state messe in atto altre misure rafforzative di sicurezza con il coinvolgimento di primarie società di Cyber Security come Feedback e da domani anche Leonardo, azienda di assoluto livello e di indiscussa capacità nella gestione degli incidenti di sicurezza, delle attività di recovery e protezione, in grado di affiancare Siae nel fronteggiare la particolare capacità criminale degli aggressori, già noti alle forze dell'ordine". Così la Siae in una nota.

Siae "ha altresì depositato denuncia presso la Polizia Postale e reso notifica di violazione al Garante per la protezione dei dati personali. La Società sottolinea con fermezza che produrrà ogni sforzo per perseguire i responsabili. Siae sta infine proseguendo nella valutazione degli effetti dell'accesso subìto. Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (Iban); dati riportati su documenti di identità; dati riportati sui moduli di adesione a Siae relativi prevalentemente agli anni 2019 e 2020. Tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena Siae avrà terminato l'analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino".