Condividi
Condividi

IL CASO SIAE: COME HA PERSO LA SFIDA COMUNICATIVA COL PROPRIO PUBBLICO

Anche la SIAE (Società Italiana degli Autori ed Editori) è stata vittima di un attacco informatico.  Il 20 ottobre scorso ha subito un attacco di tipo ransomware da parte di Everest Ransom Team.

Un gruppo di Hacker molto attivi, saliti alle cronache per un altro attacco nei confronti del governo americano durante il quale sarebbero stati trafugati un numero cospicuo di passaporti, documenti fiscali e casi giudiziari.

Everest è un gruppo di cyber-criminali che lavora in modo atipico rispetto ad altri team più famosi quali Conti, Revil o LockBit. Ad esempio, in questo attacco ai danni della SIAE i dati non sono stati criptati e resi inutilizzabili, ma sono stati solo esfiltrati, rubati. 

È quindi arrivata la richiesta di riscatto per un importo pari a 3 milioni di dollari. 

SIAE si è prontamente e pubblicamente rifiutata di pagare. Gaetano Blandini, Direttore Generale di SIAE, ha dichiarato: “Per fortuna non sembrerebbero esserci dati economici relativi ad Iban bancari, ma solo dati anagrafici, come carte d’identità, codici fiscali e dati di molti nostri dipendenti”.

Premesso che questa dichiarazione è parzialmente sbagliata perché sono trapelati anche gli IBAN degli associati, quello che colpisce è come ancora oggi, a 5 anni dall’entrata in vigore dal GDPR, vi sia incomprensione del danno economico generato da un evento di questo tipo. 

I dati anagrafici sono una miniera per i cybercriminali e andrebbero conservati come fossero oro prezioso. Infatti Everest, sul suo sito, (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/} ha messo in vendita pubblicamente i dati a 500 mila dollari. E nelle ore successive all’attacco sono arrivati anche i primi messaggi di ricatto ai singoli artisti a cui sono stati sottratti i dati, con richieste da 10.000 euro in bitcoin.

In questo caso purtroppo bisogna organizzarsi per cambiare numero di telefono ed e-mail, sostituirli anche nei vari siti web in cui li si utilizza come forma di autenticazione a uno o più fattori. 

È consigliato anche rivolgersi alle autorità di polizia per cambiare carta d’identità, patente e codice fiscale dichiarando quelli precedenti persi o rubati.

Gli attacchi di questo tipo sono sempre più diffusi anche verso le piccole e media imprese, con conseguenti danni economici e d’immagine a volte irreparabili. 

Per questo è importante difendersi, prevenire e assicurarsi contro i criminali informatici. 

RISORSE PER TE

Iscriviti al Cyberblog e scarica la guida omaggio

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa, dal punto di vista informatico e come proteggerti dagli attacchi su internet.

Articoli correlati

Cyber Risk – Guida alla comprensione per le Piccole e Medie Imprese (PMI)

Cyber Risk – Guida alla comprensione per le Piccole e Medie Imprese (PMI)

Nell'era digitale, la sicurezza informatica non è un lusso ma una necessità per le aziende di tutte le dimensioni. Le Piccole e Medie Imprese (PMI)...
Salviamo il nostro pianeta, insieme!

Salviamo il nostro pianeta, insieme!

Ciao a tutti! Sono entusiasta di condividere con voi una grande novità riguardante Cyberangels, che dimostra l'impegno costante dell'azienda nella lotta contro i cambiamenti climatici....
Disinformazione e Cybersecurity: le sfide digitali del business moderno

Disinformazione e Cybersecurity: le sfide digitali del business moderno

Il mondo digitale odierno è più connesso che mai, offrendo innumerevoli vantaggi alle aziende. Tuttavia, con questa connessione, emergono nuove sfide e minacce. Due delle...

La tua azienda finalmente protetta e sicura.

Offriamo protezione e assicurazione personalizzata sulla tua azienda e sul tuo livello di rischio.
Registrazione gratuita.

Contattaci per maggiori informazioni

Il tuo report è in lavorazione

L’elaborazione del report può richiedere fino a 30 minuti.

 

Appena pronto, lo riceverai comodamente nella tua casella email.

 

Ora, puoi chiudere questa pagina.

 

Grazie! 

Abbiamo ricevuto la tua richiesta


Stiamo preparando il tuo report. Appena terminato, lo riceverei comodamente nella tua casella email.