Hackerrubanodatidella Siae

CHIESTO UN RISCATTO DI 3 MLN DI EURO. CREW EVEREST RIVENDICA. DG: NON PAGHIAMO

di Massimo Nestico'

ROMA. Hacker attaccano la Siae e rubano 60 (RPT 60) gigabyte di dati, pari a 28mila file. Pronti a metterli in vendita sul dark web se la società non pagherà un riscatto di 3 milioni di euro in criptovalute. L’ad respinge però la richiesta: “non pagheremo”, mentre la polizia postale è al lavoro per risalire agli autori del ‘data breach’, il gruppo Everest ransom team, già protagonista di altri attacchi di tipo ransomware (con richiesta di riscatto). Tra gli iscritti alla Società degli autori ed editori c’è comprensibilmente preoccupazione, vista la delicatezza dei dati sensibili ed il ‘valore di mercato’ di molti dei nomi presenti. A quanto sembra l’attacco risale a giorni fa ed è stato attuato con la tecnica del ‘phishing’, messaggi ingannevoli inviati proprio per carpire i dati del ‘bersaglio’ che credeva invece di rispondere a richieste della società stessa. A quel punto è scattata l’allerta di sicurezza, ma era troppo tardi. Tra i dati esfiltrati carte di identità, patenti, tessere sanitarie e indirizzi di tanti autori della Siae. A rivendicare l’azione il gruppo Everest ransom team, una ‘crew’ emergente già protagonista negli ultimi mesi di varie incursioni ai danni anche di enti governativi esteri: tra le vittime la francese Epsilon Hydraulique e alcuni siti americani. Gli hacker hanno messo in vendita il ‘malloppo’ lanciando sul dark web un sampler di quello che sono riusciti a prelevare e chiedendo il riscatto alla Siae. La tecnica è dunque quella della ‘doppia estorsione’: rubare i file e chiedere soldi per impedirne la divulgazione. Come è stato fatto nel maggio scorso per la Colonial Pipeline, una delle più importanti compagnie di oleodotti degli Stati Uniti. “Non daremo seguito alla richiesta”, ha spiegato il dg della Siae Gaetano Blandini. “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati dei nostri iscritti”. Gli esperti della Polizia postale stanno facendo le verifiche sul “vettore d’ingresso” nel sistema e i pm della procura di Roma sono in attesa della prima informativa da parte degli investigatori. All’attenzione dei magistrati finiranno gli accertamenti finora effettuati in modo da procedere con la formale apertura di un fascicolo di indagine che sarà affidato al pool di pm che si occupa dei reati informatici. Quello del ransomware non è un fenomeno italiano, ma è un’emergenza ormai all’attenzione internazionale. “E’ - spiegano dalla Polizia postale - il rischio più grande che corrono le aziende ed è anche l’azione più lucrosa: un recente rapporto negli Stati Uniti ha una stima di 5 miliardi di dollari drenati così dai criminali. Le aziende e gli enti devono strutturarsi in maniera più attenta per elevare i livelli di sicurezza cibernetica”. Oltre ad attivare un efficace sistema tecnologico di prevenzione e contrasto, aggiungono, “bisogna anche prendere in considerazione il fattore umano e fare in modo che tutti i dipendenti aderiscano alle ‘policy’ di sicurezza”. C’è inoltre la tendenza a non dichiarare gli attacchi per evitare il danno reputazionale e questo rende ancora più difficoltosa l’azione degli investigatori che, comunque, si trovano a dover inseguire “gruppi internazionali estremamente pericolosi ed attrezzati che riescono a ‘bucare’ anche i sistemi più avanzati sfruttando i vulnus presenti”. Solo pochi giorni fa ad impegnare la Polizia postale era stato un attacco informatico alla Cgil, diverso però dal ransomware: un ‘Dos’ (Denial of service) , sferrato per paralizzare il bersaglio. Il sito del sindacato è stato infatti irraggiungibile per un breve periodo. Negli ultimi giorni sono finiti nel mirino degli hacker anche il datacenter della Regione Lombardia, la rete informatica della Asl 2 di Savona, la Asl sud est della Toscana. La gravità della minaccia è ben presente al direttore della neonata Agenzia per la cyber sicurezza nazionale, Roberto Baldoni. “Occorre - ha spiegato - alzare l`asticella della resilienza agli attacchi cibernetici in Italia, anche utilizzando gli investimenti del Pnrr nell’implementazione di una nuova politica industriale digitale che, tra le priorità, dovrà sviluppare tecnologia nazionale ed europea anche per migliorare la messa in sicurezza dalle infrastrutture critiche del nostro Paese”