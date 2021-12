Lo sappiamo bene, la tecnologia non sembra aver intenzione di smettere di evolversi. Ogni giorno assistiamo all’uscita di nuovi dispositivi sempre più sofisticati, di programmi nuovi e innovativi e di tecnologie nate con l’obiettivo di semplificarci la vita e di trovare soluzioni moderne ai nostri problemi. Se da una parte questi sono tutti vantaggi, c’è sempre un altro lato della medaglia.



Anche criminali e malintenzionati, infatti, si tengono al passo con i tempi e sviluppano tecnologie in grado di danneggiare sistemi informatici e bloccare e rubare dati sensibili. Ma non solo, queste figure non creano soltanto nuovi tipi di virus ma sfruttano anche le novità in campo del digitale e dell’informatica a loro vantaggio. È ciò che è successo recentemente ad esempio alla Siae, che ha subito un attacco hacker lo scorso ottobre.

Gli hacker prendono di mira la Siae

La Siae è la Società Italiana degli Autori ed Editori, cioè quell’ente che gestisce i diritti d’autore del mondo dello spettacolo e della cultura. Molti di noi ne hanno sentito parlare soprattutto per quanto riguarda il mondo della musica perché per riprodurre canzoni protette dal diritto d’autore in pubblico o durante feste private bisogna essere in possesso dell’autorizzazione della Siae.

Proprio per il suo importantissimo ruolo nel mondo dell’arte italiana, la Siae è in possesso di tantissimi dati sensibili che appartengono agli artisti stessi. Sono state proprio queste informazioni a venir prese di mira dal recente attacco hacker che ha colpito la Siae e che ha visto il furto, tramite ransomeware, di ben 60 giga di dati, per un totale di 28 mila documenti, tra cui contratti, copie di carte d’identità e informazioni bancarie.

Non solo, l’attacco ha visto come vittime non solo gli artisti iscritti alla Siae, ma anche gli stessi dipendenti della società.

Ma chi c’è dietro questo attacco? A rivendicarlo è stato il gruppo di hacker internazionale noto con il nome di Everest che, come accade per gli attacchi informatici tramite ransomware, ha prontamente richiesto un riscatto. Se alcuni dei documenti rubati sono già stati messi in vendita nel dark web, come prova dell’avvenuto furto, il gruppo Everest ha minacciato di voler diffondere e rendere pubblici anche gli altri dati rubati. Come fare per fermarli? Secondo gli hacker un modo c’è: pagarli in bitcoin per un valore di 3 milioni di euro.

Ransomeware e bitcoin

Per alcuni questa vicenda può sembrare uscita da un film ambientato nel futuro in cui i crimini avvengono al 100% in rete e i riscatti non vengono più richiesti in denaro sonante. L’evoluzione delle ultime tecnologie ha infatti portato con sé anche la nascita di hacker sempre più sofisticati in grado di sviluppare nuovi metodi per aggirare i sistemi di sicurezza informatici. Tra gli attacchi digitali più diffusi che hanno come obiettivo le aziende e gli enti pubblici spicca quello del ransomeware, che funziona come un vero e proprio riscatto. Una volta scaricato il virus, le vittime non avranno più accesso ai loro dati perché questi vengono criptati o, come nel caso della Siae, vengono invece esfiltrati, cioè rubati dagli hacker. In entrambi i casi viene chiesto un riscatto in cambio del quale i dati verranno sbloccati o non verranno pubblicati.

Gli ultimi attacchi tramite ransomeware subito dalle aziende italiane hanno dato prova di come gli hacker siano al passo con i tempi anche per quanto riguarda le nuove valute digitali. Il riscatto è infatti sempre più spesso chiesto in bitcoin, cavalcando l’onda del diffuso successo di questo tipo di moneta virtuale.

Tutto ciò è la prova che i sistemi informatici delle aziende e degli enti italiani hanno bisogno al più presto di aggiornarsi restando al passo con i tempi, sviluppando strategie per prevenire questo tipo di attacchi e affrontarli quando anche la prevenzione non basta. Il nostro Paese è infatti sempre più spesso vittima di attacchi di questo tipo che mettono a repentaglio i nostri dati personali e la nostra possibilità di accedere a servizi fondamentali.

Ma come ha reagito la Siae a questo crimine digitale?

La risposta della Siae

Purtroppo è stato un periodo difficile per la Siae. Questo ransomeware non è infatti stato il primo attacco informatico ad aver preso di mira la società. Poco tempo prima, infatti, molti iscritti alla Siae erano invece stati vittime di phishing, un altro tipo di truffa digitale che ha come obiettivo quello di rubare dati e informazioni personali. Tramite SMS e messaggi WhatsApp gli hacker avevano avvisato gli iscritti di una prossima cancellazione dal servizio. Per evitare questa evenienza le vittime avrebbero dovuto rispondere tempestivamente condividendo alcuni dei loro dati personali che, però, sarebbero stati rubati. Anche se non è chiaro se ci sono dei legami tra questo tentativo di phishing e il ransomware del gruppo Everest, come spiega Riccardo Meggiato, esperto di cybersecurity, la Siae dovrà senza dubbio analizzare il proprio sistema informatico e aggiornare quei software e sistemi che, troppo vulnerabili, hanno permesso agli hacker di portare a termine questi attacchi.

A oggi, però, la Siae non vuole arrendersi e, come comunicato dal direttore generale Gaetano Blandini, non c’è alcuna intenzione di pagare il riscatto. Sono invece stati mobilitati il garante della privacy e la polizia postale con la speranza che questi possano investigare sull’entità del danno e recuperare i dati. L’obiettivo è quindi quello di non sottomettersi alle richieste degli hacker ma di cercare di tutelare il più possibile le vittime, che sono state informate del furto delle loro informazioni, cercando anche di recuperare e mettere al sicuro i dati sottratti.