La Siae ha subito un attacco hacker di tipo ransomware ed i dati sono finiti in vendita nel dark web. La notizia ha scatenato l’ennesimo clamore dinanzi all’azione del Ransomgroup Everest, già noto per le sue attività criminali.

Sarebbero 60 i gigabyte di documenti cifrati e pubblicati sotto forma di anticipazione per stimolare la curiosità dei naviganti nell’internet anonimo. Ancora più interessante la richiesta di riscatto da 3 milioni di euro che il presidente Mogol ha dichiarato di aver respinto al mittente.

Ennesimo attacco, ennesima strategia di rifiuto del pagamento del riscatto milionario, ma non sappiamo se le trattative siano ancora in corso. E’ evidente che mancherebbe la garanzia, una volta pagato, di mancata pubblicazione dei dati – dichiara al Rifomista il data journalist Livio Varriale, ma è anche vero comprendere la natura del materiale messo in vendita, ad oggi non eccezionalmente rilevante quanto i dati sanitari della Regione Lazio che bloccò i sistemi informativi, che addirittura ha richiesto l’intervento del DIS di cui non sappiamo né qualità né l’esito. Bisogna anche dire che il gruppo Everest, utilizzando un ossimoro, è un team di criminali considerato ‘affidabile’ perché vive di questo e non penso possa ricevere tre milioni da soggetti interessati nel dark web. Dalla dinamica fino ad oggi intuita, c’è da dire che sembrerebbe essere sempre il solito problema: scarsa cultura digitale nel Paese che si riflette sugli aspetti della vita quotidiana di giovani, lavoratori e aziende”.

Leggi anche

Secondo il ricercatore informatico OdisseusDalle prime notizie che ci giungono, sembra che si siano infettati con il “solito” ransomware, quei virus, tanto per capirci, che criptano tutti i dati, li rubano e poi chiedono il riscatto per poterli de-criptare. Quindi altro che “attacco hacker”, sarebbe il caso di dire “autogol hacker” perchè di solito in questi casi l’infezione si scatena da un click fatto dal malcapitato su documenti, pagine web, mail recapitate ad hoc per infettare da un incauto utente. Di solito queste “esche” sono facilmente riconoscibili ad un occhio “prudente”: se l’occhio invece non è “educato” allora è facile cadere nel tranello; non è un “attacco” vero e proprio quindi, è più una “caduta” di attenzione”.

Nel mentre, la SIAE ha avvisato il Garante della Privacy secondo quanto previsto dalle norme in essere del GDPR e si indaga su come sia stato possibile, un utente su Twitter ha dichiarata di sapere di cosa si tratta.

Odisseus prova a spiegare la teoria: “Ammettiamo che sia un (database) DBMS Oracle che sta su un indirizzo IP XXX e che per qualche motivo non è in una zona protetta, ma accessibile su internet. Quel DB sarebbe esposto ad una connessione esterna. Se quella connessione sapesse che c’e’ un bug nel db per cui mandando un “messaggio” malformed riesci ad aprirti un varco, questo sarebbe un caso possibile”. Che sia arrivato il momento di dare consulenza a persone mirate e preparate? Oppure attendere l’agenzia della Cybersecurity italiana?

Piero de Cindio

Avatar photo

Esperto di social media, mi occupo da anni di costruzione di web tv e produzione di format

© Riproduzione riservata