Attacco hacker alla SIAE: sottratti 60GB di dati degli iscritti - Softb1te

Attacco hacker alla SIAE: sottratti 60GB di dati degli iscritti

Aggiornamenti Mozilla, Apache, Fortinet e i prodotti Cisco
8 Ottobre 2021
Importanti aggiornamenti di sicurezza
15 Novembre 2021

 

Un fronte freddo si è abbattuto sulla SIAE (Società Italiana Autori ed Editori).
Nella giornata di ieri è stata rivendicata, dal gruppo Everest, un data breach con 28mila file contenenti i dati sensibili di artisti di tutto il mondo dello spettacolo e della cultura. Solo una piccola parte è stata pubblicata nel dark web. Si stima che il gruppo hacker abbia sottratto 60 gigabyte di dati degli iscritti. In seguito è stato chiesto un riscatto di 3 milioni in bitcoin che la SIAE ha deciso di non pagare.

“La Siae non darа seguito alla richiesta di riscatto”, ha dichiarato il direttore generale di SIAE Gaetano Blandini sottolineando: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.
Tutto è cominciato con il phishing una settimana fa.
“Hanno cominciato a mandare degli sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae”, spiega Gaetano Blandini. “Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti”.

La Polizia postale sta indagando sull’attacco informatico, attraverso il compartimento di Roma del Cnipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).

Per quanto riguarda le altre notizie, ci sono importanti aggiornamenti di sicurezza per i prodotti Juniper Networks, GlobalProtect, Microsoft, CISCO, Adobe e Google Chrome che risolvono delle vulnerabilità.

Per maggiori informazioni consultare i seguenti siti internet:

AGI
Juniper Networks
GlobalProtect
Adobe
Microsoft
CSIRT
Cisco