Siae sotto attacco degli hacker: «Rubati 28mila file. Chiesto un riscatto di tre milioni in bitcoin»

Attacco haker alla Siae. Sono stati rubati 60 gigabyte di dati sensibili relativi agli artisti iscritti alla Società che sono finiti nel dark web. È stato anche stato chiesto un riscatto di tre milioni in bitcoin. La Siae ha fatto segnalazione al Garante della Privacy e una denuncia alla polizia postale che sta indagando.

«Per ora non c’è un danno economico per la società, c’è comunque un danno d’immagine grave. Pare che sia stato un gruppo di hacker professionisti, non sono dei ragazzini che giocano». Lo dice all’AdnKronos Gaetano Blandini, direttore generale della Siae, in merito all’attacco hacker di cui è stata vittima la Società degli Autori ed Editori. Un attacco che si è tradotto nel furto «di 28mila file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni», dice Blandini.

Siae, chiesti tre milioni di euro in bitcoin

«Hanno cominciato una settimana fa – racconta – con il cosiddetto fishing. Hanno cioè cominciato a mandare degli Sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, tre milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti. È venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi e si sono portati via 28mila file contenenti carte d’identità, codici fiscali, brani musicali quasi tutti inediti depositati e altre informazioni».

La denuncia alla polizia postale

«Un nostro funzionario dell’ufficio legale – aggiunge il direttore generale – sta andando alla polizia postale a presentare una dettagliatissima denuncia con tutti i dati che finora abbiamo trovato. Faremo anche una comunicazione online al garante della privacy perché lo richiede la legge. Quello che dobbiamo fare è individuare nome e cognome di tutti quelli cui sono stati sottratti i dati personali, associati e impiegati». Sembra infatti che tra le persone derubate ci siano anche «nostri dipendenti. Scriveremo a tutte queste persone avvertendole che abbiamo subito un attacco informatico». Detto questo, Blandini sottolinea che, «per ora sembrerebbe che non abbiano preso dati economici. Insomma, non hanno avuto accesso ai file che contengono l’iban. Anche nel 2018 – ricorda infine Blandini – abbiamo subito un attacco, ma era di natura completamente diversa: era teso a bloccare i nostri sistemi e il nostro sito. Protestavano contro il fatto che la Siae sosteneva la direttiva sul copyright, una battaglia contro i grandi Internet Service provider che poi al Parlamento europeo abbiamo vinto».