Il 2021 è l’anno degli attacchi ransomware, ed ora, uno di questi, è arrivato anche alla Siae, la Società Italiana degli Autori ed Editori che gestisce i diritti d’autore in Italia.

E’ stato sottratto un archivio da 60 GB di dati con all’interno molte informazioni sensibili degli artisti rappresentati dalla Siae (praticamente tutti italiani). Tra questi ci sarebbero anche carte d’identità e indirizzi di residenza, ma non è chiaro quanti di questi siano già stati messi in circolazione.

Il meccanismo del virus ransomware si basa sulla richiesta di riscatto: i virus che servono per queste operazioni entrano in un archivio digitale, bloccano l’accesso ai dati e nel frattempo effettuano un backup. L’hacker o il team di hacker che gestisce l’operazione chiedono a questo punto un riscatto, solitamente da pagare tramite criptovalute. Questo attacco è stato rivendicato dal gruppo Everest. I documenti rubati in tutto sono circa 28mila, per la loro restituzione è stato chiesto un riscatto da 3 milioni di euro da pagare in Bitcoin. Pare che la richiesta di riscatto sia avvenuta attraverso l’invio di sms a diversi cantautori, i quali riportavano il seguente testo: “Benvenuto nel Darkweb, abbiamo tutte le informazioni, numero di telefono indirizzo, Iban, se non vuoi che non vengano rese pubbliche paga tramite BTC (bitcoin – ndr) al seguente indirizzo 10.000 euro entro e non oltre il giorno 22″.

La Società Italiana Autori ed Editori è stata messa a conoscenza dell’intrusione nel proprio database di malintenzionati, informando in tempo la polizia postale e il garante della privacy, al fine di tutelare i dati dei propri iscritti, soggetti a “data breach” (attualmente sono ancora in corso le verifiche per quantificare l’entità del danno).

L’azienda non intende dare seguito alla richiesta e che non verrà pagato alcun riscatto: tra i dati pubblicati sul dark web, ci sono numerosi documenti di identità dei soci, contratti tra artisti e compagnie, riconoscimento opere, iban e dati sensibili dei soci.

Complessivamente, la SIAE si è rivelata un’azienda molto innovativa, avendo altresì da tempo una partnership con Algorand per la tutela del diritto d’autore con certificati su blockchain. Negli ultimi mesi questo rapporto si è consolidato per lavorare al lancio di una piattaforma NFT, un’evoluzione che sta investendo l’intero mondo dell’arte con l’industria musicale non da meno.

L’hack della SIAE dimostra la vulnerabilità delle istituzioni italiane in termini di sicurezza informatica, dimostrando la necessità di maggiore attenzione e protezione contro le minacce informatiche. Con il Covid questi tipi di incidenti sono diventati più frequenti, grazie allo smartworking e malgrado le misure di sicurezza, gli attacchi stanno diventando più sofisticati, anche contro vittime importanti.

In conclusione, in merito a questo attacco, sono in corso le indagini della Polizia postale, mentre la Procura di Roma che ha aperto un fascicolo per tentata estorsione e accesso abusivo, coadiuvati dall’Europol e secondo quanto emerso fino ad ora l’attacco proverrebbe da un Ip russo.

L’attacco ai danni della Società Italiana degli Autori ed Editori risale al 15 ottobre scorso e pone una riflessione sulla vulnerabilità dei sistemi informatici, malgrado i progressi dell’innovazione tecnologica. Luciano Carta, il presidente di Leonardo, l’azienda attiva nei settori della difesa, dell’aerospazio e della sicurezza, ha sottolineato che “anche la Siae si era dotata di un perimetro che avrebbe dovuta metterla al riparo da attacchi, ma non è stato sufficiente”. In uno scenario dove lo smartworking ha incrementato a dismisura la piattaforma attaccabile, in ogni caso il nostro paese è secondo solo alla Spagna, per numero di attacchi informatici.