La SIAE (Società Italiana degli Autori ed Editori) también fue víctima de un ciberataque. El 20 de octubre, sufrió un ataque de ransomware por parte del Everest Ransom Team.
Un grupo de piratas informáticos muy activos ha sido noticia por otro ataque al gobierno de Estados Unidos en el que supuestamente se robaron un gran número de pasaportes, documentos fiscales y casos judiciales.
Everest es un grupo de ciberdelincuentes que trabaja de forma atípica en comparación con otros equipos más famosos como Conti, Revil o LockBit. Por ejemplo, en este ataque contra el SIAE, los datos no fueron encriptados e inutilizados, sino sólo exfiltrados, robados.
Entonces llegó una petición de rescate por valor de 3 millones de dólares.
La SIAE se negó rápida y públicamente a pagar. Gaetano Blandini, director general de la SIAE, declaró: "Afortunadamente, no parece haber ningún dato económico relacionado con el banco Iban, sino sólo datos personales, como documentos de identidad, códigos fiscales y los datos de muchos de nuestros empleados".
Concediendo que esta afirmación es parcialmente errónea porque también se han filtrado los IBAN de los afiliados, lo que llama la atención es cómo aún hoy, 5 años después de la entrada en vigor del GDPR, se desconoce el daño económico que genera un hecho así.
Los datos personales son una mina de oro para los ciberdelincuentes y deben preservarse como el oro precioso. De hecho, Everest puso a la venta públicamente los datos en su página web (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/) por 500 000 dólares. En las horas siguientes al ataque, se enviaron los primeros mensajes de chantaje a los artistas individuales cuyos datos habían sido robados, con peticiones de 10.000 euros en bitcoin.
En este caso, lamentablemente, hay que organizarse para cambiar el número de teléfono y la dirección de correo electrónico, y también sustituirlos en los distintos sitios web donde se utilizan como forma de autenticación de uno o varios factores.
También es aconsejable solicitar a las autoridades policiales el cambio del documento de identidad, del permiso de conducir y del código fiscal, declarando la pérdida o el robo de los anteriores.
Los ataques de este tipo son cada vez más frecuentes, incluso contra las pequeñas y medianas empresas, lo que provoca daños económicos y de imagen a veces irreparables.
Por eso es importante defenderse, prevenir y asegurarse contra los ciberdelincuentes.