Auch die SIAE (Società Italiana degli Autori ed Editori) wurde Opfer eines Cyberangriffs. Am 20. Oktober wurde sie Opfer eines Ransomware-Angriffs durch das Everest Ransom Team.
Eine Gruppe sehr aktiver Hacker machte mit einem weiteren Angriff auf die US-Regierung Schlagzeilen, bei dem angeblich eine große Anzahl von Pässen, Steuerunterlagen und Gerichtsakten gestohlen wurde.
Everest ist eine cyberkriminelle Gruppe, die im Vergleich zu anderen, bekannteren Teams wie Conti, Revil oder LockBit eher untypisch arbeitet. So wurden bei diesem Angriff auf die SIAE die Daten nicht verschlüsselt und unbrauchbar gemacht, sondern nur exfiltriert, also gestohlen.
So kam es zu der Lösegeldforderung in Höhe von 3 Millionen Dollar.
SIAE verweigerte prompt und öffentlich die Zahlung. Gaetano Blandini, Generaldirektor der SIAE, sagte: "Glücklicherweise scheint es keine wirtschaftlichen Daten zu geben, die mit der Bank Iban in Verbindung stehen, sondern nur persönliche Daten wie Personalausweise, Steuernummern und die Daten vieler unserer Mitarbeiter.
Zugegeben, diese Aussage ist teilweise falsch, da auch die IBANs der Mitglieder durchgesickert sind. Auffallend ist jedoch, dass selbst heute, fünf Jahre nach Inkrafttreten der Datenschutz-Grundverordnung, immer noch kein Verständnis für den wirtschaftlichen Schaden besteht, der durch einen solchen Vorfall entsteht.
Stammdaten sind eine Fundgrube für Cyber-Kriminelle und sollten wie wertvolles Gold aufbewahrt werden. Tatsächlich bot Everest auf seiner Website (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/} die Daten öffentlich für 500.000 USD zum Verkauf an. Und in den Stunden nach dem Angriff trafen auch die ersten Erpresserschreiben an einzelne Künstler ein, deren Daten gestohlen worden waren, mit Forderungen von 10.000 Euro in Bitcoin.
In diesem Fall muss man sich leider selbst darum kümmern, seine Telefonnummer und E-Mail-Adresse zu ändern und sie auch auf den verschiedenen Websites zu ersetzen, auf denen sie als Ein- oder Mehrfaktor-Authentifizierung verwendet werden.
Es ist auch ratsam, sich an die Polizeibehörden zu wenden, um Ihren Personalausweis, Ihren Führerschein und Ihre Sozialversicherungsnummer zu ändern, indem Sie die vorherigen als verloren oder gestohlen melden.
Angriffe dieser Art werden auch bei kleinen und mittleren Unternehmen immer häufiger und führen zu teilweise irreparablen wirtschaftlichen und Image-Schäden.
Deshalb ist es wichtig, sich gegen Cyber-Kriminelle zu wehren, ihnen vorzubeugen und sich zu versichern.
