I cybercriminali che hanno attaccato Siae stanno chiedendo un riscatto ad alcuni artisti

22 Ottobre 2021 – 18:00

La sede centrale della Siae (Foto: Carlo Dani/Wikimedia Commons)Dopo il rifiuto della Siae di pagare tre milioni di euro in bitcoin ai responsabili dell’attacco ransomware del 20 ottobre, i criminali informatici dietro l’operazione, rivendicata dal gruppo Everest, hanno incominciato a contattare direttamente gli artisti i cui dati sono stati trafugati dai database della società, chiedendo loro un riscatto di 10mila euro, come ha scoperto per prima l’agenzia Agi. Nel frattempo il Garante della privacy ha aperto un’istruttoria sul data breach e Siae ha ingaggiato come consulenti per risolvere il problema le società Leonardo e Feedback.

Pare che tramite un pregresso attacco phishing il gruppo cybercriminale Everest sia riuscito a trafugare oltre 60 gigabyte di informazioni personali agli archivi della Siae, la Società italiana degli autori ed editori. Nei file sottratti, ha fatto sapere la società in un comunicato, si trovano dati anagrafici, email e numeri di telefono, dati bancari, indirizzi di residenza, codici fiscali e i dati riportati sui moduli di adesione alla Siae relativi agli anni 2019 e 2020.

Per mettere in sicurezza la società dopo l’incidente, Siae ha ingaggiato come consulenti Feedback, azienda specializzata in sicurezza informatica, e il campione italiano della difesa, Leonardo. Alla richiesta di 3 milioni di euro in bitcoin per evitare la vendita dell’intero database, Siae ha opposto un netto rifiuto. Così, nelle ultime ore, diversi artisti italiani coinvolti dal data breach hanno cominciato a ricevere degli sms, presumibilmente inviati dai cybercriminali del gruppo Everest, in cui viene chiesto un pagamento di 10mila euro per evitare la pubblicazione delle informazioni personali trafugate.

https://twitter.com/rocco_tanica/status/1451330758858133515?s=20

“Benvenuto nel Darkweb” recita il messaggio, pubblicato su Twitter da Rocco Tanica, autore e tastierista del gruppo Elio e le Storie tese: “Abbiamo tutte le tue informazioni numero di telefono, indirizzo, Iban, se non vuoi che vengano rese pubbliche paga tramite BTC (bitcoin, ndr) al seguente indirizzo 10.000 euro entro e non oltre il giorno 22”. Rocco Tanica, al secolo Sergio Conforti, ha commentato il messaggio con ironia chiedendo “per favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità e la commozione di fronte ai tramonti”.

