È di queste ore la notizia che un attacco hacker avrebbe coinvolto la SIAE (Società Italiana Autori Editori). Stando a quanto si apprende sarebbero stati rubati (per meglio dire “esfiltrati”) i dati sensibili di migliaia di artisti ed editori (come IBAN, contratti, carte di identità etc…). Cosa sappiamo fino ad ora? A che punto sono le indagini? Sono iscritto alla SIAE, rischio qualcosa? Cerchiamo con questo articolo di fare un po’ di chiarezza.
SIAE: Società Italiana Autori Editori
Un attacco hacker ha preso di mira i server SIAE che custodiscono i dati sensibili di migliaia di artisti ed editori
Quello che è accaduto non è di per sé nuovo: un gruppo di criminali informatici ha preso di mira la Società Italiana Autori ed Editori rubando, per così dire, i dati sensibili di migliaia di artisti ed editori. La notizia è stata data ieri mattina dalla stessa SIAE che ha prontamente avvisato la polizia postale e il garante della privacy. L’attacco hacker che ha coinvolto i server SIAE è tuttavia meno dannoso, da un punto di vista squisitamente tecnico / informatico, rispetto a quello che ad agosto coinvolse la Sanità del lazio. In quell’ occasione infatti i dati dei server furono criptati con un attacco ransomware e venne chiesto un riscatto per essere decifrati nuovamente. Il caso della SIAE è comunque molto grave ma diverso.
Potrebbe interessarti anche
I server della SIAE sono stati rubati (esfiltrati) ma non criptati
L’attacco hacker che ha coinvolto i server della SIAE è grave e pericoloso ma se si vuole proprio cercare una piccola buona notizia in una vicenda che di buono ha ben poco si può dire che il database rubato dai criminali è stato sì esfiltrato ma non cifrato. Questo vuol dire che il gruppo hacker che ha violato il sistema informatico della Società Italiana Autori Editori ha rubato i dati degli iscritti senza tuttavia renderli illegibili.
Cos’è un attacco ransomware e come fume funziona
Lo scopo è sempre quello: chiedere un riscatto (di 3 milioni di euro in bitcoin per la SIAE). Tuttavia il riscatto servirebbe non a riavere i dati nuovamente leggibili (come accadde in agosto alla Sanità della Regione Lazio) ma ad evitare che migliaia di informazioni sensibili di migliaia di iscritti vengano pubblicate illegalmente sul dark web. Il gruppo Everest (autore dell’attacco) sembra fare sul serio e avrebbe già pubblicato una piccola porzione di database a titolo dimostrativo.
Sono un iscritto SIAE, cosa rischio? In che modo l’attacco hacker mi coinvolge?
La domanda che tutti gli iscritti SIAE si saranno fatti è: rischio qualcosa? Sono iscritto alla SIAE, in che modo l’attacco hacker mi coinvolge? Sono in pericolo? Domande sicuramente legittime ma prima di disperarsi occorre avere pazienza ed aspettare che gli investigatori facciano il loro lavoro. Il gruppo Everest cha ha condotto l’attacco hacker alla SIAE nei giorni scorsi ha sì rubato oltre 60GB di database con i dati sensibili di migliaia di iscritti ma ancora non li avrebbe pubblicati (per intero). Oltre alla Polizia Postale sulla vicenda è a lavoro anche l’Europol.
Come hanno fatto gli hacker a violare i server della SIAE?
Altra domanda che in molti si staranno facendo è: come hanno fatto gli hacker a violare i server della SIAE? La risposta è semplice: phishing. Cos’è il phishing? È una parola inglese che vuol dire “pescare” e, parlando di attacchi informatici, si riferisce a quella tecnica messa in atto da criminali con lo scopo di rubare password e credenziali di accesso. Proprio come un pescatore getta la rete in acqua aspettando che qualche pesce abbocchi allo stesso modo gli hacker inviano mail o messaggi a potenziali vittime spacciandosi per qualcuno di affidabile. Se la vittima “abbocca” cede, senza volerlo, le chiavi per entrare in un sistema informatico (ad esempio un server).
Stando a quanto sappiamo fino ad ora è grazie al phishing che il gruppo Everest, autore dell’attacco informatico, sarebbe riuscito ad entrare nei server SIAE e rubare il database con i dati sensibili degli iscritti. È presto per sapre esattamente come è andata e solo nei prossimi giorni ne sapremo di più. Quello che è certo è che stare attenti ai link su cui clicchiamo è già un buon modo per evitare brutte sorprese.
