Attacco hacker alla Siae, trafugati 60 gigabyte di dati personali degli artisti iscritti
Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali, è stata oggetto di un attacco hacker. Secondo quanto si apprende dalle fonti che ne danno notizia, si è trattato di un ransomware che ha paralizzato il sistema informatico.
La Società italiana degli autori e degli editori è già a conoscenza dell'intrusione nel proprio database da parte di attori malevoli e ha informato in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti, oggetto della violazione. Il furto è cominciato con il «phishing», ossia l’invio di messaggi esca ad alcuni associati Al momento sarebbero ancora in corso le verifiche per quantificare l'entità del danno.
Si tratta, nello specifico, di un data breach (fuga e pubblicazione di dati) che riguarda circa 28mila files e 60 gigabite di dati degli iscritti. In particolare, le informazioni estremamente sensibili sono relativea gli artisti registrati presso la Società italiana degli autori ed editori, comprendenti numeri di telefono, indirizzi, codici fiscali, estremi bancari (ma non risultano al momento ammanchi di soldi), brani musicali inediti e contratti di centinaia di personaggi dello spettacolo assieme a quelli dei dipendenti della società che tutela i diritti d’autore.
I dati sono stati pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società di 3 milioni di euro in bitcoin, alla quale Siae ha però già risposto con fermezza di non voler cedere.
Il Garante per la protezione dei dati personali, che fin da subito stava valutando le informazioni ricevute dalla Società riservandosi di svolgere gli opportuni approfondimenti, con un proprio comunicato stampa ha successivamente informato di aver aperto formalmente un’istruttoria nei confronti della SIAE, precisando che questa aveva comunque provveduto a notificare il data breach entro i termini previsti dalla normativa sulla privacy.