• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Data breach, rubati 28mila documenti di associati Siae

L’attacco ha sottratto alla Società Italiana degli Autori ed Editori 60 gigabyte di dati personali e bancari. Chiesti 3 milioni di euro.

Pubblicato il 22 ottobre 2021 da Redazione

Un nuovo grande cyberattacco con furto di dati fa discutere le cronache: la vittima è Siae, la Società Italiana degli Autori ed Editori. Un hackeraggio, poi rivendicato dal gruppo noto come Everest, ha permesso di sottrarre all’associazione circa 60 gigabyte di dati, corrispondenti a circa 28mila documenti contenenti dati personali sottratti da carte d’identità, patenti, tessere sanitarie e moduli di adesione a Siae compilati negli anni 2019 e 2020. Dunque l’esfiltrazione ha riguardato dati anagrafici e di contatto (email, numeri di telefono) ma anche Iban bancari.

 

Tali dati sono già stati messi in vendita sul Dark Web, riporta Ansa, e la stessa Siae con un comunicato stampa ha fatto sapere che “un gruppo criminale ha effettuato la copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf”.

 

Come è successo? Il data breach è stato reso possibile da un “accesso fraudolento” al sistema documentale di Siae, a sua volta risultato di un’attività di phishing che nelle settimane precedenti aveva permesso ai cybercriminali di ottenere le credenziali necessarie per entrare. L’associazione è intervenuta prontamente, non appena avuta notizia dell’accesso fraudolento, bloccando l’utenza interessata.

 

Nel frattempo, però, gli autori del misfatto hanno avuto il tempo di copiare i documenti di loro interesse, circa 60 gigabyte, per poi chiedere un riscatto di 3 milioni di euro (da pagarsi in bitcoin) in cambio della promessa di non pubblicare online i dati sottratti. "La Siae non darà seguito alla richiesta di riscatto", ha dichiarato ad Ansa il direttore generale dell’ente, Gaetano Blandini. “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi”.

 

Attraverso la sezione di Roma del  Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), la Polizia postale sta indagando sul caso. A Siae spetta ora l’onere, e l’obbligo, di dare notifica alle persone coinvolte. “Tutti gli interessati”, si legge in un comunicato stampa, “riceveranno puntuale informazione sugli specifici dati che li riguardano non appena Siae avrà terminato l’analisi del contenuto di tutti i singoli file, fornendo puntuale indicazione dei dati illecitamente carpiti che li riguardino”.

Alternativa agli attacchi cosiddetti brute force, in cui si tenta di ottenere accesso tentando innumerevoli combinazioni di username e password fino a trovare quella giusta, le violazioni originate dal phishing intercettano le debolezze, la disattenzione o la mancanza di consapevolezza degli utenti. “Si tratta del modo classico di operare dei cybercriminali, che entrano nei sistemi aziendali tramite email di phishing, volte a superare le difese di sicurezza”, ha commentato Luca Maiocchi, country manager di Proofpoint Italia. “È un fenomeno in costante ascesa, tanto che il nostro report Cost of Phishing, condotto insieme a Ponemon, ha registrato un aumento di quattro volte dei costi legati a questi attacchi negli ultimi sei anni”. 

In media, secondo questa analisi, il phishing nel 2020 ha provocato un danno pro capite di  14,8 milioni di dollari nelle grandi aziende, mentre cinque anni fa tale cifra si limitava a 3,8 milioni di dollari. Nel corso del 2020 più del 75% delle organizzazioni ha affrontato attacchi di phishing su larga scala, considerando sia quelli andati a buon fine sia quelli bloccati. Il 66% è stata colpita da infezioni ransomware.

 
Tag: phishing, hacker, data breach, hackeraggio, cyberattacco, Siae

PHISHING

  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Il social engineering colpisce soprattutto le piccole imprese
  • Il phishing spopola, ma i ransomware fanno più paura

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE