Eintragen

Teilen Sie
Teilen Sie

DER FALL SIAE: WIE DIE SIAE DIE KOMMUNIKATION MIT IHREM PUBLIKUM VERLOR

Auch die SIAE (Società Italiana degli Autori ed Editori) wurde Opfer eines Cyberangriffs. Am 20. Oktober wurde sie Opfer eines Ransomware-Angriffs durch das Everest Ransom Team.

Eine Gruppe sehr aktiver Hacker machte mit einem weiteren Angriff auf die US-Regierung Schlagzeilen, bei dem angeblich eine große Anzahl von Pässen, Steuerunterlagen und Gerichtsakten gestohlen wurde.

Everest ist eine cyberkriminelle Gruppe, die im Vergleich zu anderen, bekannteren Teams wie Conti, Revil oder LockBit eher untypisch arbeitet. So wurden bei diesem Angriff auf die SIAE die Daten nicht verschlüsselt und unbrauchbar gemacht, sondern nur exfiltriert, also gestohlen. 

So kam es zu der Lösegeldforderung in Höhe von 3 Millionen Dollar. 

SIAE verweigerte prompt und öffentlich die Zahlung. Gaetano Blandini, Generaldirektor der SIAE, sagte: "Glücklicherweise scheint es keine wirtschaftlichen Daten zu geben, die mit der Bank Iban in Verbindung stehen, sondern nur persönliche Daten wie Personalausweise, Steuernummern und die Daten vieler unserer Mitarbeiter.

Zugegeben, diese Aussage ist teilweise falsch, da auch die IBANs der Mitglieder durchgesickert sind. Auffallend ist jedoch, dass selbst heute, fünf Jahre nach Inkrafttreten der Datenschutz-Grundverordnung, immer noch kein Verständnis für den wirtschaftlichen Schaden besteht, der durch einen solchen Vorfall entsteht. 

Stammdaten sind eine Fundgrube für Cyber-Kriminelle und sollten wie wertvolles Gold aufbewahrt werden. Tatsächlich bot Everest auf seiner Website (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/} die Daten öffentlich für 500.000 USD zum Verkauf an. Und in den Stunden nach dem Angriff trafen auch die ersten Erpresserschreiben an einzelne Künstler ein, deren Daten gestohlen worden waren, mit Forderungen von 10.000 Euro in Bitcoin.

In diesem Fall muss man sich leider selbst darum kümmern, seine Telefonnummer und E-Mail-Adresse zu ändern und sie auch auf den verschiedenen Websites zu ersetzen, auf denen sie als Ein- oder Mehrfaktor-Authentifizierung verwendet werden. 

Es ist auch ratsam, sich an die Polizeibehörden zu wenden, um Ihren Personalausweis, Ihren Führerschein und Ihre Sozialversicherungsnummer zu ändern, indem Sie die vorherigen als verloren oder gestohlen melden.

Angriffe dieser Art werden auch bei kleinen und mittleren Unternehmen immer häufiger und führen zu teilweise irreparablen wirtschaftlichen und Image-Schäden. 

Deshalb ist es wichtig, sich gegen Cyber-Kriminelle zu wehren, ihnen vorzubeugen und sich zu versichern. 

RESSOURCEN FÜR SIE

Kostenlose Anleitung herunterladen

In unserem Leitfaden erfahren Sie, wie Sie ein kleines oder mittleres Unternehmen aus IT-Sicht absichern und wie Sie sich vor Angriffen aus dem Internet schützen können.

Ähnliche Artikel

Poste Italiane und Cyberangels: Eine Zusammenarbeit für Italiens digitale Zukunft

Der Held gegen den Bösewicht: Wie KMU bei der Entwicklung von Webanwendungen Fehler im Bereich der Cybersicherheit vermeiden können

Dies ist die Geschichte eines unserer Kunden, eines kleinen Beratungsunternehmens im pharmazeutischen Sektor, und wie es in Schwierigkeiten geriet, nachdem es eine Webanwendung entwickelt hatte, um seinen Kunden technische Dienstleistungen anzubieten

Die Bedeutung des Cyber-Risikomanagements für Lieferanten in der NIS2-Ära

Die Umsetzung der NIS2-Richtlinie ist in vollem Gange - und sie wird sich in den kommenden Jahren stark darauf auswirken, wie Unternehmen mit Lieferantenrisiken umgehen.

Ihr Unternehmen ist endlich geschützt und sicher.

Wir bieten Schutz und Versicherungen, die auf Ihr Unternehmen und Ihr Risiko zugeschnitten sind.
Anmeldung kostenlos.

Kontaktieren Sie uns für weitere Informationen