Ciao Internet, oggi affrontiamo un tema scottante: il recente data breach che ha colpito la SIAE. Un attacco che è stato messo in evidenza nelle ultime ore, attirando l'attenzione per la quantità di dati sensibili che sono stati esposti. L'attaccante ha pubblicato online circa 2 gigabyte di dati, contenenti informazioni personali degli autori, come indirizzi email, numeri di cellulare, documenti d'identità e persino IBAN. La situazione è delicata, e l'entità del danno è significativa.
Parliamo quindi della natura dell'attacco: un ransomware atipico. Everest, il gruppo ransomware dietro l'attacco, non ha utilizzato cryptolocker questa volta. La loro strategia si è concentrata sull'estrazione e la pubblicazione dei dati, piuttosto che sul blocco dei sistemi. Questo cambiamento di modus operandi si sta rivelando sempre più comune, con l'enfasi posta sulla minaccia della divulgazione dei dati piuttosto che sul blocco dell'accesso.
Una parte che mi ha lasciato perplesso sono le dichiarazioni del direttore generale della SIAE, Blandini. Durante un'intervista al TG1, ha affermato che fortunatamente non vi sarebbero dati economici relativi a IBAN bancari nel materiale sottratto. Tuttavia, questa affermazione è smentita dal contenuto stesso dei dati esfiltrati, che include numerosi IBAN. È sconcertante vedere come queste dichiarazioni possano divergere dalla realtà, sollevando interrogativi sulla gestione della comunicazione della crisi.
Gli attaccanti, in risposta alla decisione della SIAE di non pagare il riscatto, hanno messo i dati in vendita per mezzo milione di dollari. Le conseguenze di questo atteggiamento sono gravi, e la sottovalutazione del problema da parte della SIAE è un altro punto critico. La minimizzazione dei rischi associati alla perdita di dati personali è problematica, dato che la vita delle persone coinvolte può essere seriamente compromessa.
Infine, è emerso che la SIAE era già stata vittima di un attacco di phishing qualche settimana prima, il che potrebbe aver facilitato l'accesso ai sistemi. Gli attaccanti, intervistati da Red Hot Cyber, hanno descritto la sicurezza della SIAE come estremamente carente, una valutazione che solleva seri dubbi sulle responsabilità e le misure di sicurezza interne dell'organizzazione.
In conclusione, questo episodio mette in luce le gravi lacune nella gestione della sicurezza e della comunicazione da parte della SIAE. È fondamentale riflettere su queste tematiche e comprendere l'importanza di una gestione proattiva e trasparente delle crisi di sicurezza informatica. Come sempre, vi invito a condividere le vostre opinioni e a restare vigili.
I contenuti dell'Episodio #905
In questo episodio di Ciao Internet, esploro la recente violazione dei dati subita da SIAE, analizzando le dichiarazioni ufficiali e mettendo in luce le incongruenze che emergono. Discuterò del tipo di attacco subito, delle implicazioni di sicurezza e delle problematiche legate alla gestione della crisi da parte della SIAE.