AGI - Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali, è stata oggetto di un attacco hacker. Secondo quanto ha appreso l'AGI, l'attacco ha riguardato dati sensibili degli iscritti alla società, circa 28mila documenti tra carte di identità, patenti, tessere sanitarie e indirizzi. Solo una piccola parte di questi al momento è stata pubblicata nel dark web.
La Società italiana degli autori e degli editori è già a conoscenza dell'intrusione nel proprio database da parte di attori malevoli e ha informato in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti, oggetto del 'data breach' (fuga e pubblicazione di dati) che riguarda circa 60 gigabite di dati degli iscritti.
Il riscatto è di 3 milioni, chiesti in bitcoin. Quelli pubblicati sul dark web sarebbero quindi solo una serie di 'sample', delle prove per dimostrare l'autenticità dell'attacco. La mossa sarebbe coerente con la tipologia di attacco informatico generalmente messo a segno dal gruppo di hacker.
La società spiega all'AGI che non ha alcuna intenzione di dare seguito alla richiesta, e che nessun riscatto sarà pagato. Tra i dati pubblicati nel dark web, da quanto ha appreso AGI, ci sono numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.
I dati oggetto dell'attacco hacker non sono stati criptati ma 'esfiltrati' dal database della società per poi essere pubblicati sul dark web e sono solo una piccola parte di un database di 60 gigabyte rubato alla società.
✍️ - @arcamasilum