Tre milioni di euro in bitcoin per 28mila documenti. Questa è la richiesta degli hacker che hanno attaccato la Siae (Società italiana degli autori ed editori) che si sono impossessati di circa 60 gigabyte di dati. Non è la prima volta che pirati informatici prendono di mira aziende o società, entrando nel loro sistema e nell’intimità dei dati concessi dagli utenti o clienti per poi chiedere indietro un riscatto in denaro o bitcoin. Solo poche settimane fa è stata hackerata la piattaforma digitale Twitch e a fine estate il portale della Regione Lazio.
Tra i dati sensibili che gli hacker hanno sottratto alla Siae, e che sono già stati messi in vendita sul dark web, ci sono carte di identità, patenti, tessere sanitarie e indirizzi. La società, però, ha riferito il direttore generale Gaetano Blandini all’Ansa, non ha alcuna intenzione di pagare.
L’allerta dei sistemi di sicurezza era già scattata da alcune settimane e la Società degli autori e degli editori era stata già vittima di piccoli attacchi, quelli che in gergo sono chiamati phishing (cioè un tipo di truffa effettuata su Internet attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale). La Polizia postale stanno indagando sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Il Garante della Privacy ha aperto un’istruttoria per valutare le informazioni ricevute dalla società.
Da piattaforme digitali a banche e portali pubblici
Come detto, questo alla Siae è l’ultimo di una serie di attacchi avvenuti negli ultimi 12 mesi. Tra quelli più eclatanti, c’è l’attacco di due settimane fa alla popolare piattaforma social e di streaming per videogiochi Twitch, che vanta una media di 15 milioni di utenti attivi giornalieri. Un utente-hacker anonimo ha pubblicato sulla chat 4chan un file da 125 GB ricolmo di dati degli utenti e il codice sorgente della piattaforma. L’attacco ha portato alla diffusione di una serie di informazioni riservate sul funzionamento del servizio, tra cui gli introiti di alcuni creatori di contenuti della piattaforma.
Privati o pubblico non importa, gli hacker non fanno distinzione. A dimostrarlo quando ad agosto circa 100 pc di dipendenti e di un amministratore di rete del portale della Regione Lazio sono stati infettati da soggetti tutt’ora anonimi, i quali non solo hanno acquisito dati sensibili ma hanno bloccato per diverse ore il funzionamento del sito, compresa la piattaforma di prenotazione dei vaccini. Circa 5,8 milioni di dati sensibili dei residenti nel Lazio sono finiti nelle mani di abili hacker che hanno chiesto, secondo il Corriere della sera, 5 milioni di euro come riscatto. A detta del presidente della Regione Lazio Nicola Zingaretti, però, i dati sono stati recuperati – non sono stati nemmeno pubblicati sul dark web – e non è stato pagato alcun riscatto.
Riscatto che invece è stato pagato della società Colonial pipeline quando degli hacker di origine russa hanno attaccato a maggio il più grande oleodotto americano. Per poter ripristinare l’operatività della struttura, la società ha assecondando la richiesta di 5 milioni di dollari in criptovaluta non rintracciabile, nonostante fosse inizialmente contraria.
Meno recente, ma sempre rilevante, l’attacco nel 2019 alla banca Unicredit: gli hacker hanno violato dati di quasi 3 milioni di utenti in tutto il Paese tramite l’accesso non autorizzato a un file generato nel 2015. Ma già nel 2017 l’istituto di credito era stato oggetto di un doppio attacco, che in quel caso avevano violato i dati di oltre 400mila clienti con dei prestiti attivi presso la banca.
