Hanno cominciato una settimana fa con il cosiddetto phishing, inviando mail o messaggi whatsapp agli associati, poi sono passati all'azione con un attacco hacker che ha sottratto alla Società italiana autori 60 gigabyte di dati sensibili relativi agli artisti iscritti, circa 28mila documenti. Parte dei quali sono già finiti nel dark web, una sorta di prova generale di quello che potrebbe accadere se non viene pagato il riscatto. La richiesta da parte del Team Everest è già arrivata, 3 milioni in bitcoin, ma la Siae ha già fatto sapere di non avere intenzione di pagare.
«Non possiamo cedere al ricatto di persone criminali», ha detto il direttore generale Gaetano Blandini, che ha ricevuto la rivendicazione insieme alle prove della violazione, tra cui alcune carte d'identità italiane e di San Marino, patenti e alcuni contratti. Ma ad essere spariti sono anche passaporti, codici fiscali, carte di credito, numeri di telefono, indirizzi e brani musicali inediti depositati. Un disastro per gli interessati. Cosa fare? «Ormai non possono più fare niente: che facessero mente locale di quali sono i dati che hanno fornito perché, se sono nel dark web, li pubblicheranno. È solo una questione di costi. Che inizino a cambiare almeno il numero di telefono», spiega Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity.
È stata presentata una denuncia alla polizia postale, che depositerà un primo rapporto in Procura. Ed è partita una segnalazione al garante della Privacy per tutelare i dati dei propri iscritti. Si è trattato di un attacco ransomware. I dati questa volta non sono stati criptati, come accaduto alla Regione Lazio, ma «esfiltrati» dal database della società. Una parte, dicevamo, sono già finiti nel dark web per dimostrare l'autenticità dell'attacco. Una mossa coerente con la tipologia di attacco informatico generalmente messo a segno dal gruppo Everest.
«Sono rimasto sconcertato e molto sorpreso negativamente da questo attacco hacker. È un discorso che in questo momento riguarda noi come Siae, ma in realtà è un fatto allarmante che riguarda tutto il mondo di oggi. E questo è molto più preoccupante», commenta Giulio Rapetti Mogol, presidente della Siae. Le prime avvisaglie c'erano già state una settimana fa, quando alcuni associati hanno ricevuto sms e messaggi whatsapp ai quali veniva chiesto di rispondere per evitare di essere cancellati dalla Siae. Poi la notizia dell'attacco, comunicata via mail in inglese alle 4,53 del mattino al direttore generale. «Mi chiedevano - spiega Blandini - di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L'ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force e chiamato una società specializzata nella gestione di questi attacchi. È venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi».
Ora si sta cercando di recuperare nomi e cognomi di tutti quelli cui sono stati sottratti i dati personali per metterli in guardia.
Da verificare se gli hacker abbiano avuto accesso ai file che contengono l'Iban degli associati o altri dati economici. «Siamo di fronte ad un gruppo di professionisti che ha già portato a termine altri attacchi eclatanti», spiega Ranieri Razzante, consigliere per la cybersecurity del sottosegretario alla Difesa Giorgio Mulè.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.