È ormai nota la notizia dell’attacco hacker alla Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, quali discografici, televisivi ed editoriali. In particolare un ransomware ha bloccato l’intero sistema informatico della Società italiana degli autori e degli editori, che ha subito informato la polizia postale ed il Garante per la Privacy.
Il furto è cominciato con il “phishing”, cioè l’invio di messaggi esca ad alcuni associati, per poi sfociare nel data breach: una fuga e pubblicazione di dati che riguarda 28mila file e 60 gigabite. Si tratta di numeri di telefono, indirizzi, codici fiscali, estremi bancari, brani musicali inediti e contratti di centinaia di artisti registrati presso la società, tra cui personaggi dello spettacolo, ma anche dei dipendenti della società stessa. I dati sono poi stati pubblicati nel dark web ed è stata fatta richiesta di riscatto alla società di 3 milioni di euro in bitcoin, prontamente rifiutata dalla Siae.
Il Garante ha risposto alla violazione tramite la pubblicazione di un comunicato stampa nel quale viene annunciata l’apertura di un’istruttoria: “In relazione al data breach subìto dalla Siae, il Garante per la protezione dei dati personali informa di aver aperto un’istruttoria. La Società italiana autori ed editori aveva notificato all’Autorità, entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive. Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti.”