La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati

Argomenti:
Pubblicato il: 20-10-2021 16:08 , Ultimo aggiornamento: 20-10-2021 16:09

È di qualche ora fa la notizia del giorno in ambito sicurezza informatica: la SIAE è stata colpita da un ransomware, uno dei virus più temibili che crittografa i file del bersaglio, senza cancellarli bensì rendendoli inaccessibili, ovvero visibili solo mediante una chiave privata casuale (una specie di password lunghissima, molto difficile da indovinare e praticamente impossibile da trovare “per tentativi”). Il dramma dei ransomware purtroppo continua da anni, e questo episodio è solo uno di una lunghissima serie. Non è la prima volta che succede una cosa del genere e, per quanto ne sappiamo ad oggi, le contromisure in questi casi sono di natura preventiva: una volta che il danno è fatto, non c’è moltissimo margine di manovra.

La fonte della notizia sembra essere questo tweet di cinque ore fa (al momento in cui scriviamo) di Andrea Draghetti, che testimonierebbe la presenza non solo di ransomware ma anche di exfiltration di dati (fuga di dati in formato dump, cioè i dati interni del sistema sono stati estrapolati in formato “consultabile”):

I proprietari non possono più accedere, ma chi è in possesso della chiave privata ovviamente può farlo. Il rischio, ad oggi solo ventilato, è che quei dati siano messi in vendita al miglior offerte sul dark web, come successo in episodi analoghi a danno di Facebook, molto di recente (e da quello che ne sappiamo).

I dati degli iscritti sono pertanto stati letteralmente “sequestrati”, e si chiede un riscatto di ben tre milioni di euro in bitcoin per riaverli indietro. Cosa che in genere è sconsigliato fare, in effetti: la prassi non garantisce che una volta pagato il riscatto venga effettivamente fornita la chiave di sblocco, per cui è come se quei dati (circa 60GB in tutto, da quello che si sa ad oggi) fossero stati cancellati per sempre. Poteva andare peggio (e non è detto che non succeda, purtroppo): quei dati sarebbero potuti finire in qualche forum di hacker come dump per la rivendita (una sorta di gigantesco file Excel con tutti i contenuti all’interno). Abbiamo controllato e, ad oggi, non sembra esserci notizia di ciò, per cui il controllo rimane alla Società Italiana Autori ed Editori che pero’, di fatto, non potrà fare molto per risolvere. Non ci sono pertanto certezze che i dati, ad oggi, possano effettivamente finire nel dark web come qualcuno ha scritto, per quanto è sempre possibile che ci finiscano nel prossimo futuro.

Secondo le più recenti indiscrezioni trapelate, inoltre, il furto di dati includerebbe la presenza di documenti di identità come le patenti di guida:

Rimane il problema della gravità della situazione, e delle complicazioni che ciò potrebbe portare se non dovessero esserci backup recenti di tutti quei dati custoditi, evidentemente, per anni. Photo by Michael Geiger on Unsplash 

5/5 (2)

Che te ne pare?

Grazie per aver letto La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati di Salvatore Capolupo su Trovalost.it
La SIAE è stata colpita da un ransomware: ben 60GB di dati bloccati (News, Assistenza Tecnica)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost