Furto di dati alla SIAE, i malintenzionati chiedono riscatto in Bitcoin agli artisti
Alcuni artisti come Al Bano e Samuele Bersani sono stati raggiunti da un SMS in cui gli autori del furto di dati alla SIAE chiedono di pagare un riscatto di 10.000 euro in Bitcoin per non rendere pubblici i loro dati sensibili.
di Manolo De Agostini pubblicata il 23 Ottobre 2021, alle 08:01 nel canale WebIl furto di dati alla SIAE e la richiesta di pagare un riscatto in Bitcoin - respinta dalla società - sale di livello e colpisce direttamente agli artisti. Mentre il Garante della Privacy ha aperto un'istruttoria e la Procura di Roma un fascicolo per tentata estorsione e accesso abusivo a sistema informatico, diversi artisti tra cui Al Bano e Samuele Bersani si sono visti contattare via SMS dagli autori del furto con la richiesta di pagare un riscatto per non diffondere i rispettivi dati.
"Benvenuto nel dark web", recita l'SMS, "abbiamo tutto le tue informazioni, numero di telefono, indirizzo e IBAN, se non vuoi che vengano rese pubbliche paga tramite BTC al seguente indirizzo 10.000€". Successivamente, sul sito del gruppo di malintenzionati Everest, è apparso un messaggio rivolto agli agenti delle celebrità: "Questi sono i dati dei clienti della Società Italiani degli Autori ed Editori, documenti finanziari e altri documenti molto importanti. Un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti bancari, carte di credito e altri dati utente. La società non ha concluso un accordo: il prezzo per tutti i dati è di 500mila dollari".
Intervistato da LaPresse, Al Bano ha affermato di essere stato contattato via mail con quello che sembra un messaggio di phishing. "Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c'erano stati dei problemi con i miei dati Siae. Non sono caduto nel tranello e ho fatto bene a non cedere al ricatto: con me non la scampano".
Nel mentre, il gruppo Everest ha diffuso una parte dei dati sottratti alla SIAE, circa 1,6 GB di documenti protetti da password contenenti carte di identità, codici fiscali, contatti e informazioni bancarie degli artisti. Il furto di dati, da quanto si è ricostruito, risale al 15 ottobre e la richiesta di pagamento alla SIAE sarebbe quantificabile in 3 milioni di euro in Bitcoin.
SIAE ha pubblicato una nota sul proprio sito in cui parla di "copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf". L'utenza maligna sarebbe stata bloccata (troppo tardi) e "sono state messe in atto altre misure rafforzative di sicurezza con il coinvolgimento di primarie società di Cyber Security come feedback e da domani anche Leonardo, azienda di assoluto livello e di indiscussa capacità nella gestione degli incidenti di sicurezza, delle attività di recovery e protezione, in grado di affiancare SIAE nel fronteggiare la particolare capacità criminale degli aggressori, già noti alle forze dell’ordine".
"SIAE ha altresì depositato denuncia presso la Polizia Postale e reso notifica di violazione al Garante per la protezione dei dati personali. La Società sottolinea con fermezza che produrrà ogni sforzo per perseguire i responsabili. SIAE sta infine proseguendo nella valutazione degli effetti dell'accesso subìto".
"Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020".
"Tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena SIAE avrà terminato l'analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino".
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSara mica Robin Hood?
Ruba ai ricchi e prepotenti che estorcono i denaro con il compenso per la Copia Privata per darlo ai poveri!
Quelli di SIAE avranno dichiarato il data breach? Se no, incorrono in una bella multa. Spero che applichino la legge e gli la facciano pagare.
Non è proprio dalla denuncia fatta dalla SIAE che siamo stati informati del fatto?
che poi in fondo all'articolo è specificato:
"SIAE ha altresì depositato denuncia presso la Polizia Postale e reso notifica di violazione al Garante per la protezione dei dati personali. La Società sottolinea con fermezza che produrrà ogni sforzo per perseguire i responsabili. SIAE sta infine proseguendo nella valutazione degli effetti dell'accesso subìto".
"Si deve peraltro segnalare che purtroppo l'aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità; dati riportati sui moduli di adesione a SIAE relativi prevalentemente agli anni 2019 e 2020".
"Tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena SIAE avrà terminato l'analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino".
Mi pare quindi che da questo punto di vista ci sia stata trasparenza.
Volare basso è un conto.. ma questo davero si accontenta..
Tanto una volta incassati, vendono e spariscono.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".