Il 2021 é l’anno degli attacchi ransomware. Secondo la ricerca Unit 42 di Palo Alto Network, nei primi sei mesi dell’anno sono stati richiesti in media 5,3 milioni di dollari di riscatto per restituire dati rubati in ogni colpo. Il 518 per cento in più del 2020. E lo vediamo anche in Italia, dopo l’attacco di agosto alla regione Lazio, ora è arrivato un attacco anche a Siae, la Società Italiana degli Autori ed Editori che gestisce i diritti d’autore nel nostro Paese. Secondo le prime informazioni è stato sottratto un archivio da 60 GB di dati con all’interno molte informazioni sensibili degli artisti rappresentati da Siae (praticamente tutti quelli italiani). Fra queste ci sarebbero anche carte di identità e indirizzi di residenza. Non è chiaro quanti di questi siano già stati messi in vendita. La Polizia postale sta indagando sul caso.
Il meccanismo del virus ransomware si basa sulla richiesta di un riscatto: i virus che vengono utilizzati per queste operazioni entrano in un archivio digitale, bloccano l’accesso ai dati e intanto fanno un backup. L’hacker o la squadra di hacker che gestiscono l’operazione chiedono a questo punto un riscatto, solitamente da versare tramite criptovalute. Questo attacco è stato rivendicato dal gruppo Everest. I documenti che sono stati rubati in tutto sono circa 28 mila, per la loro restituzione è stato chiesto un riscatto da 3 milioni di euro da pagare in Bitcoin. Al momento la posizione decisa dal direttore generale di Siae Gaetano Blandini è quella di non pagare il riscatto:
«Abbiamo già provveduto a fare la denuncia alla Polizia Postale e al garante della Privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae».
La Polizia postale: «Tutti i dipendenti devono seguire le policy di sicurezza»
La Polizia postale ha spiegato che in questi casi il rischio principale è che la falla venga creata dalla distrazione di un dipendente: «Bisogna anche prendere in considerazione il fattore umano e fare in modo che tutti i dipendenti aderiscano alle ‘policy’ di sicurezza». Al netto di questo, i ransomware sono una delle minacce più importanti per le aziende: «È il rischio più grande che corrono le aziende ed è anche l’azione più lucrosa: un recente rapporto negli Stati Uniti ha una stima di 5 miliardi di dollari drenati così dai criminali. Le aziende e gli enti devono strutturarsi in maniera più attenta per elevare i livelli di sicurezza cibernetica».
Leggi anche:
- Attacco hacker alla Siae, ricattati Al Bano e Samuele Bersani. Le carte di identità degli artisti già online
- Dopo la Siae, l’attacco alla San Carlo. Ecco i documenti nelle mani degli hacker: come funzionano i ricatti sui dati
- La sanità italiana nel mirino degli hacker: il Groove Cyber Crime Group minaccia attacchi
- Nuovo attacco hacker alla Cgil. Il sindacato: «Operazione molto strutturata»
- Il sito della Cgil sotto attacco hacker: «Tutto è iniziato da sabato: è la prova che l’assalto fosse preparato»
- Attacco hacker alla Regione Lazio, Gabrielli: «Dietro ci sono terroristi e capi di Stato interessati ai dati»
