Furto di dati alla SIAE, i malintenzionati chiedono riscatto in Bitcoin agli artisti

Furto di dati alla SIAE, i malintenzionati chiedono riscatto in Bitcoin agli artisti

Alcuni artisti come Al Bano e Samuele Bersani sono stati raggiunti da un SMS in cui gli autori del furto di dati alla SIAE chiedono di pagare un riscatto di 10.000 euro in Bitcoin per non rendere pubblici i loro dati sensibili.

di pubblicata il , alle 08:01 nel canale Web
 

Il furto di dati alla SIAE e la richiesta di pagare un riscatto in Bitcoin - respinta dalla società - sale di livello e colpisce direttamente agli artisti. Mentre il Garante della Privacy ha aperto un'istruttoria e la Procura di Roma un fascicolo per tentata estorsione e accesso abusivo a sistema informatico, diversi artisti tra cui Al Bano e Samuele Bersani si sono visti contattare via SMS dagli autori del furto con la richiesta di pagare un riscatto per non diffondere i rispettivi dati.

"Benvenuto nel dark web", recita l'SMS, "abbiamo tutto le tue informazioni, numero di telefono, indirizzo e IBAN, se non vuoi che vengano rese pubbliche paga tramite BTC al seguente indirizzo 10.000€". Successivamente, sul sito del gruppo di malintenzionati Everest, è apparso un messaggio rivolto agli agenti delle celebrità: "Questi sono i dati dei clienti della Società Italiani degli Autori ed Editori, documenti finanziari e altri documenti molto importanti. Un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti bancari, carte di credito e altri dati utente. La società non ha concluso un accordo: il prezzo per tutti i dati è di 500mila dollari".

Intervistato da LaPresse, Al Bano ha affermato di essere stato contattato via mail con quello che sembra un messaggio di phishing. "Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c'erano stati dei problemi con i miei dati Siae. Non sono caduto nel tranello e ho fatto bene a non cedere al ricatto: con me non la scampano".

Nel mentre, il gruppo Everest ha diffuso una parte dei dati sottratti alla SIAE, circa 1,6 GB di documenti protetti da password contenenti carte di identità, codici fiscali, contatti e informazioni bancarie degli artisti. Il furto di dati, da quanto si è ricostruito, risale al 15 ottobre e la richiesta di pagamento alla SIAE sarebbe quantificabile in 3 milioni di euro in Bitcoin.

SIAE ha pubblicato una nota sul proprio sito in cui parla di "copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf". L'utenza maligna sarebbe stata bloccata (troppo tardi) e "sono state messe in atto altre misure rafforzative di sicurezza con il coinvolgimento di primarie società di Cyber Security come feedback e da domani anche Leonardo, azienda di assoluto livello e di indiscussa capacità nella gestione degli incidenti di sicurezza, delle attività di recovery e protezione, in grado di affiancare SIAE nel fronteggiare la particolare capacità criminale degli aggressori, già noti alle forze dell’ordine".

"SIAE ha altresì depositato denuncia presso la Polizia Postale e reso notifica di violazione al Garante per la protezione dei dati personali. La Società sottolinea con fermezza che produrrà ogni sforzo per perseguire i responsabili. SIAE sta infine proseguendo nella valutazione degli effetti dell'accesso subìto".

"Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020".

"Tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena SIAE avrà terminato l'analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino".

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TecnoPC23 Ottobre 2021, 08:48 #1
...i malintenzionati chiedono riscatto in Bitcoin agli artisti
Sara mica Robin Hood?
Ruba ai ricchi e prepotenti che estorcono i denaro con il compenso per la Copia Privata per darlo ai poveri!
Opteranium23 Ottobre 2021, 08:51 #2
non riesco a provare compassione per la notizia. In ogni caso, come sempre, si chiude il cancello quando i buoi sono scappati
Redvex23 Ottobre 2021, 09:20 #3
Albano “con me non la scampano “. Detto da uno che credeva che gli uomini avessero sconfitto ì dinosauri, penso che non sappia nemmeno cos’è una mail
Ginopilot23 Ottobre 2021, 09:21 #4
Per ora l’unico impiego di btc sensato
icoborg23 Ottobre 2021, 10:46 #5
AuxPlinsky23 Ottobre 2021, 11:10 #6
malintenzionati neofiti del mondo crypto per chiedere il riscatto in bitcoin direi..
wobbly23 Ottobre 2021, 11:25 #7
Pagare non è la soluzione.
Quelli di SIAE avranno dichiarato il data breach? Se no, incorrono in una bella multa. Spero che applichino la legge e gli la facciano pagare.
biometallo23 Ottobre 2021, 12:28 #8
Originariamente inviato da: wobbly
Quelli di SIAE avranno dichiarato il data breach?


Non è proprio dalla denuncia fatta dalla SIAE che siamo stati informati del fatto?

che poi in fondo all'articolo è specificato:

"SIAE ha altresì depositato denuncia presso la Polizia Postale e reso notifica di violazione al Garante per la protezione dei dati personali. La Società sottolinea con fermezza che produrrà ogni sforzo per perseguire i responsabili. SIAE sta infine proseguendo nella valutazione degli effetti dell'accesso subìto".

"Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020".

"Tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena SIAE avrà terminato l'analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino".


Mi pare quindi che da questo punto di vista ci sia stata trasparenza.
demon7723 Ottobre 2021, 12:58 #9
Si ma a parte tutto quanto.. riscatto di 10K euro?
Volare basso è un conto.. ma questo davero si accontenta..
Ginopilot23 Ottobre 2021, 14:03 #10
Originariamente inviato da: AuxPlinsky
malintenzionati neofiti del mondo crypto per chiedere il riscatto in bitcoin direi..


Tanto una volta incassati, vendono e spariscono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^