È ormai nota la notizia dell’attacco hacker alla Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, quali discografici, televisivi ed editoriali. In particolare un ransomware ha bloccato l’intero sistema informatico della Società italiana degli autori e degli editori, che ha subito informato la polizia postale ed il Garante per la Privacy.
Il furto è cominciato con il “phishing”, cioè l’invio di messaggi esca ad alcuni associati, per poi sfociare nel data breach: una fuga e pubblicazione di dati che riguarda 28mila file e 60 gigabite. Si tratta di numeri di telefono, indirizzi, codici fiscali, estremi bancari, brani musicali inediti e contratti di centinaia di artisti registrati presso la società, tra cui personaggi dello spettacolo, ma anche dei dipendenti della società stessa. I dati sono poi stati pubblicati nel dark web ed è stata fatta richiesta di riscatto alla società di 3 milioni di euro in bitcoin, prontamente rifiutata dalla Siae.
Il Garante ha risposto alla violazione tramite la pubblicazione di un comunicato stampa nel quale viene annunciata l’apertura di un’istruttoria: “In relazione al data breach subìto dalla Siae, il Garante per la protezione dei dati personali informa di aver aperto un’istruttoria. La Società italiana autori ed editori aveva notificato all’Autorità, entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive. Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti.”
Get real time update about this post categories directly on your device, subscribe now.
