Il contatto inizia con un messaggio sul cellulare e subito arriva la richiesta di riscatto: gli hacker danno meno di 24 ore di tempo per pagare, con la minaccia di divulgare dati sensibili.
Attacco hacker alla SIAE, chiesto riscatto
La pubblicazione
Sul Dark web, intanto, sono già stati pubblicati più di cinquemila documenti, compresi indirizzi e carte di identità di diversi cantautori. Sul maxi-furto di 70 gigabyte di dati - un bottino di oltre 28mila file - in danno della Società degli autori ed editori, la Procura di Roma ha aperto un fascicolo per tentata estorsione e accesso abusivo al sistema informatico. Non è però detto che i messaggi arrivino dallo stesso gruppo che è riuscito a introdursi nei server e che, quindi, è riuscito anche a carpire i numeri di telefono degli artisti: potrebbe essere un tentativo fatto da altri truffatori di approfittare della situazione confusa per ottenere denaro. Ma potrebbe essere anche la prima azione dimostrativa degli hacker che hanno rivendicato l’attacco: il gruppo “Everest ransom team”, banda già protagonista negli ultimi mesi di varie incursioni ai danni di enti governativi stranieri.
Il sistema
I dati sono stati sottratti attraverso il sistema ransomware, cioè con un blocco attivo fino al pagamento di un riscatto. La cifra chiesta alla Siae, complessivamente, è 3 milioni di euro in criptovalute. I pirati, per ora, hanno mostrato solo 1,95 gigabyte dei documenti sottratti: 5.200 file - che comprendono patenti, dati anagrafici, tessere sanitarie - che sono stati messi a disposizione al prezzo di 500mila dollari. La promessa è quella di cancellare tutto quanto dopo avere ricevuto il denaro.
L’incursione telematica risale al 15 ottobre scorso ed è partita da un indirizzo Ip russo, come emerge dalle verifiche effettuate dagli esperti del Cnaipic della Polizia postale. Pochi giorni prima erano stati attaccati i server della Cgil, il datacenter della Regione Lombardia, la rete informatica della Asl 2 di Savona, la Asl sud est della Toscana. A fine luglio era finito nel mirino degli hacker anche il sito della Regione Lazio, con il portale di registrazione per le vaccinazioni Covid-19. Sulla vulnerabilità dei sistemi informatici è intervenuto Luciano Carta, il presidente di Leonardo, l’azienda attiva nei settori della difesa, dell’aerospazio e della sicurezza: «La ricerca di un sistema di protezione cyber inattaccabile è una fatica di Sisifo. Non dobbiamo illuderci che l’innovazione tecnologica ci metta al riparo - ha sottolineato - Lo smartworking ha ampliato a dismisura la piattaforma attaccabile. L’Italia, secondo recenti studi, è il secondo Paese, dietro la Spagna, per numero di attacchi informatici».