Hacker “bucano” il database Siae. E chiedono 500mila dollari per i dati rubati

Condividi

Sono stati inviati alcuni sms a diversi artisti di cui hanno ottenuto i dati personali: “Benvenuto nel dark web”, recita il messaggio

Attacco hacker al database della Siae, la società italiana degli autori ed editori. Il suo database è stato “bucato” da un gruppo di pirati informatici che hanno rubato i dati degli iscritti.

“Questi sono i dati dei clienti della Società Italiani degli Autori ed Editori, documenti finanziari e altri documenti molto importanti. Un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti bancari, carte di credito e altri dati utente. La società non ha concluso un accordo: il prezzo per tutti i dati è di 500mila dollari”, ha scritto sul loro sito il gruppo di hacker Everest ransom, che ha rivendicato l’attacco alla rete Siae, in un messaggio su web in cui si rivolge anche agli agenti delle celebrità per contrattare singole vendite in privato.

Nelle scorse ore sono stati inviati alcuni sms con un testo in cui gli hacker si rivolgono direttamente a diversi artisti di cui hanno ottenuto i dati personali, e evidentemente i contatti: “Benvenuto nel dark web”, recita il messaggio, “abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo”. Al momento non è chiaro quante richieste siano state fatte.

Al Bano ha detto no: “Non ho ceduto”

Tra questi, secondo quanto rivelato dallo stesso artista, ci sarebbe anche il cantante Al Bano. Che ha detto a LaPresse: “Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae.

Non sono caduto nel tranello e ho fatto bene a non cedere al ricatto: con me non la scampano”, ha aggiunto Al Bano, spiegando di aver ricevuto la richiesta via mail ma di non aver risposto ai ricattatori.

Gratis sul web una parte dei dati rubati

Quanto agli hacker, si tratta del gruppo Everest ransom che ha messo gratuitamente sul web una parte dei dati rubati alla Siae: dalla loro pagina è infatti possibile ricevere un link, con relativa password, per scaricare 1.58 gigabyte di documenti, che loro dichiarano essere una parte dei dati rubati.

Sono stati pubblicati nel dark web documenti, carte di identità, codici fiscali, contatti e informazioni bancarie di artisti iscritti alla Siae. E questa volta il rilascio di dati è molto più corposo rispetto al ‘sample’ rilasciato mercoledì, giorno in cui si è venuto a conoscenza dell’attacco. Da quanto si apprende, secondo Agi, i file caricati nel dark web sono circa 5.200. I dati attualmente in possesso dagli hacker di Everest sono circa 60 gigabyte.

“Italia trampolino per gang utilizzatori di ransomware”

L’italia è diventato un trampolino di visibilità per le nuove gang di utilizzatori di ransomware, gang di criminal hacker giovani che hanno la necessità di farsi un nome e una reputazione”. A dirlo all’AGI commentando l’attacco hacker che sta interessando in queste ore la Siae è Pierguido Iezzi, ceo ed esperto di cybersicurezza di Swascan. Ma perché proprio l’Italia? “Siamo tra i Paesi che maggiormente cedono al riscatto e pagano quanto richiesto dagli aggressori – ha spiegato – basti pensare che a fronte di svariate migliaia di attacchi nel periodo compreso tra Gennaio 2021 e Maggio 2021, solo 28 aziende si erano viste pubblicare i propri dati sottratti, conseguenza della cosiddetta tecnica della Double extortion, ovvero se non paghi pubblico i dati. Le imprese italiane insomma sono dei buoni pagatori”. “C’è poi una questione più ampia in termini d’infrastrutture: siamo vulnerabili e facilmente aggredibili – ha poi aggiunto – e questi due fattori si sposano benissimo con il fine ultimo degli attacchi portati avanti da queste new entry nel mondo del cybercrime. Insomma per la bande di hacker in Italia c’è la possibilità concreta di farsi un nome e di aumentare il proprio giro d’affari. Puro ‘Criminal Marketing'”.