Un attacco informatico ha colpito la SIAE, con un gruppo noto come Everest che ha pubblicato online quasi 2 gigabyte di dati sensibili. Tra le informazioni esfiltrate figurano registrazioni di opere con dettagli personali come indirizzi, numeri di telefono, email e documenti d'identità degli autori. Inoltre, il pacchetto di dati include cambi di residenza e IBAN, contraddicendo le dichiarazioni iniziali del direttore generale della SIAE, Blandini, che aveva negato la presenza di dati bancari.
L'attacco, classificato come un ransomware atipico, non ha criptato i dati ma ha richiesto un riscatto. Gli attaccanti hanno reso pubblica l'intenzione di vendere i dati per mezzo milione di dollari dopo che SIAE ha rifiutato di pagare. Le dichiarazioni degli hacker, raccolte da Red Hot Cyber, descrivono una sicurezza informatica della SIAE estremamente bassa, sollevando interrogativi sulla gestione della sicurezza dei dati.
La minimizzazione del danno da parte della SIAE appare preoccupante, considerando l'impatto potenziale sulla vita delle persone coinvolte. La perdita di dati personali può portare a gravi conseguenze, come frodi e violazioni della privacy, specialmente per figure pubbliche. Questa situazione richiede una riflessione approfondita sulle responsabilità e le misure di sicurezza adottate dalla SIAE.
In questa Puntata
SIAE sotto attacco: un breach che svela dati sensibili e mette in discussione la sicurezza informatica. Quanto è grave la situazione?