La SIAE è finita in un attacco hacker con il “furto” di circa 70 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Gli hacker sono riusciti ad impadronirsi di 28mila documenti riservati e pare che di questi ne siano già stati pubblicati circa 60 giga sul dark web. Tra i documenti degli iscritti risultano dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi privati. Per la protezione dei dati è stato chiesto un riscatto di 3 milioni in bitcoin, che però la Società Italiana degli Autori ed Editori ha annunciato di non essere intenzionata a pagare, poichè questo non garantisce il blocco della divulgazione dei dati. Nel dettaglio i dati degli iscritti non sono stati criptati ma esfiltrati dal database per poi essere pubblicati sul dark web.
“Da parte della SIAE non è stato molto furbo dire che non avrebbero pagato il riscatto: che lo si faccia o meno, è una presa di orgoglio che non ha senso. Hanno fatto benissimo a rivolgersi alla polizia postale, che è tra le migliori al mondo e che ora indagherà, ma rimane un doppio problema. O hanno un sistema di backup efficace e quindi lo possono ripristinare, o non possono fare nulla perché a oggi tantissimi ransomware non hanno una soluzione. O si paga il riscatto o il sistema rimane bloccato: non ci sono trucchi”. Così a LaPresse Riccardo Meggiato, tra i maggiori esperti di cybersecurity in Italia. “Se SIAE ha dichiarato di non voler pagare lo ha fatto perché non può dichiararlo pubblicamente perché si tratta spesso di una cifra pesante. Ciò non toglie che magari decideranno di farlo senza dirlo”. “La seconda ipotesi è che abbiano un sistema di backup interno così efficace e aggiornato da poter stare per un giorno fermi e poi rispristinarlo: se così fosse vuol dire che Siae era ben preparata a un eventuale attacco”. Conclude Meggiato.
