• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Data breach, rubati 28mila documenti di associati Siae

L’attacco ha sottratto alla Società Italiana degli Autori ed Editori 60 gigabyte di dati personali e bancari. Chiesti 3 milioni di euro.

Pubblicato il 22 ottobre 2021 da Redazione

Un nuovo grande cyberattacco con furto di dati fa discutere le cronache: la vittima è Siae, la Società Italiana degli Autori ed Editori. Un hackeraggio, poi rivendicato dal gruppo noto come Everest, ha permesso di sottrarre all’associazione circa 60 gigabyte di dati, corrispondenti a circa 28mila documenti contenenti dati personali sottratti da carte d’identità, patenti, tessere sanitarie e moduli di adesione a Siae compilati negli anni 2019 e 2020. Dunque l’esfiltrazione ha riguardato dati anagrafici e di contatto (email, numeri di telefono) ma anche Iban bancari.

 

Tali dati sono già stati messi in vendita sul Dark Web, riporta Ansa, e la stessa Siae con un comunicato stampa ha fatto sapere che “un gruppo criminale ha effettuato la copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf”.

 

Come è successo? Il data breach è stato reso possibile da un “accesso fraudolento” al sistema documentale di Siae, a sua volta risultato di un’attività di phishing che nelle settimane precedenti aveva permesso ai cybercriminali di ottenere le credenziali necessarie per entrare. L’associazione è intervenuta prontamente, non appena avuta notizia dell’accesso fraudolento, bloccando l’utenza interessata.

 

Nel frattempo, però, gli autori del misfatto hanno avuto il tempo di copiare i documenti di loro interesse, circa 60 gigabyte, per poi chiedere un riscatto di 3 milioni di euro (da pagarsi in bitcoin) in cambio della promessa di non pubblicare online i dati sottratti. "La Siae non darà seguito alla richiesta di riscatto", ha dichiarato ad Ansa il direttore generale dell’ente, Gaetano Blandini. “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi”.

 

Attraverso la sezione di Roma del  Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), la Polizia postale sta indagando sul caso. A Siae spetta ora l’onere, e l’obbligo, di dare notifica alle persone coinvolte. “Tutti gli interessati”, si legge in un comunicato stampa, “riceveranno puntuale informazione sugli specifici dati che li riguardano non appena Siae avrà terminato l’analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino”.

Alternativa agli attacchi cosiddetti brute force, in cui si tenta di ottenere accesso tentando innumerevoli combinazioni di username e password fino a trovare quella giusta, le violazioni originate dal phishing intercettano le debolezze, la disattenzione o la mancanza di consapevolezza degli utenti. “Si tratta del modo classico di operare dei cybercriminali, che entrano nei sistemi aziendali tramite email di phishing, volte a superare le difese di sicurezza”, ha commentato Luca Maiocchi, country manager di Proofpoint Italia. “È un fenomeno in costante ascesa, tanto che il nostro report Cost of Phishing, condotto insieme a Ponemon, ha registrato un aumento di quattro volte dei costi legati a questi attacchi negli ultimi sei anni”. 

In media, secondo questa analisi, il phishing nel 2020 ha provocato un danno pro capite di  14,8 milioni di dollari nelle grandi aziende, mentre cinque anni fa tale cifra si limitava a 3,8 milioni di dollari. Nel corso del 2020 più del 75% delle organizzazioni ha affrontato attacchi di phishing su larga scala, considerando sia quelli andati a buon fine sia quelli bloccati. Il 66% è stata colpita da infezioni ransomware.

 
Tag: phishing, hacker, data breach, hackeraggio, cyberattacco, Siae

PHISHING

  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Phishing in ascesa, l’email non è l’unica risorsa per chi attacca

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968