L'attacco informatico a SIAE. Class action in Florida. In Argentina rubati i dati della popolazione. REvil ko?
Eccoci alla puntata numero 41 di Cronache Digitali, dove vi racconto cosa succede nel mondo del cyber crime, per riflettere assieme e prendere spunti su come difendersi al meglio.
Potete come sempre ascoltare questa puntata anche in Podcast, cliccando qui!
Ricordo infine che gli articoli completi sono riservati agli iscritti: bastano due click ed è gratuito eh... clicca qui per iscriverti.
Questa settimana sono quattro notizie sulle quali ci soffermeremo:
L'attacco a SIAE: cosa è successo?
In Florida class action dopo un data breach.
Il Governo in Argentina subisce un mega data leak.
La gang ransomware REvil messa ko?
L'attacco a SIAE: cosa è successo?
La notizia è oramai diventata di pubblico dominio: la Società Italiana degli Autori ed Editori ha subito un attacco informatico.
Il 20 Ottobre il gruppo criminale Everest pubblica un annuncio dicendo di aver colpito la società, pubblicando come sempre alcune prove, ovvero una piccola parte dei documenti sottratti all'azienda.
Si capisce subito che la questione è grave: nel sample sono presenti documenti di identità e contratti, prelevati dai server della SIAE.
Dopo poche ore, una dichiarazione del Direttore Generale della SIAE, Gaetano Blandini, conferma l'accaduto ed afferma che "Per fortuna non sembrerebbero esserci (tra i dati rubati) dati economici […] ma SOLO dati anagrafici relativi a carte di identità o cose de genere”
Su questo punto lascio a voi i commenti. Personalmente ritengo che una dichiarazione del genere metta in evidenza come purtroppo non viene dato il giusto valore ai dati personali custoditi.
Ma proseguiamo. Dopo 48 ore il gruppo Everest pubblica un altra porzione di dati esfiltrati: oltre 1.5 GB.
Diffondere i dati personali è un fatto gravissimo ma che mette anche in pericolo la persona che lo subisce: i criminali informatici infatti possono usare queste informazioni per una profilazione accurata, tentativi di phishing, fino al furto di identità.
Dall'intervista (che vi consiglio di leggere a questo link) realizzata dalla testata italiana Red Hot Cyber che è riuscita a mettersi in contatto con il criminal hacker che - sembra - ha sferrato l'attacco, emergono dettagli sui quali riflettere.
Innanzitutto il threath actor conferma che non ha usato un ransomware ma si è "limitato" all'estrazione dei documenti, per una successiva azione di estorsione per non pubblicarli. Questo particolare è molto importante perché mette alla luce nuovi business model nel mondo del cyber crime.
Inoltre, definisce il livello di sicurezza dei sistemi di SIAE, disastroso: in una scala da 0 a 10, attribuisce 1.
Perché nel 2021, quando oramai non note a tutti le azioni che vari gruppi di criminali informatici mettono in campo, SIAE non aveva (ha) sistemi di difesa all'altezza?
Ma non finisce qui: sembra che nelle ultime ore, grazie ai dati rubati, i criminali informatici abbiano iniziato a mandare SMS agli interessati, chiedendo appunto un riscatto di €10.000 per non pubblicare tali informazioni riservate.
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.