Il Garante Privacy apre l’istruttoria sul data breach che ha colpito Siae. “In relazione al data breach subìto dalla Siae, il Garante per la protezione dei dati personali informa di aver aperto un’istruttoria”, spiega una nota.
La Società italiana autori ed editori aveva ieri notificato all’Autorità, entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive.
“Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti”, conclude la nota.
L’attacco a Siae
Nella giornata di ieri Siae la reso noto di essere stata vittima di un’intrusione nel proprio database da parte di cybercriminali di aver informato la polizia postale e il Garante della privacy per tutelare i dati dei propri iscritti, oggetto del data breach. I computer non sono stati bloccati, nessun server criptato con chiavi indecifrabili, eppure i dati personali sono stati sottratti dai server.
L’attacco hacker è stato rivendicato dal gruppo Everest.
Si tratta di un attacco ransomware che riguarda circa 60 gigabyte di dati degli iscritti. Le info sono state pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società in bitcoin pari a 3 milioni. Tra i dati pubblicati numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.
Siae ha subito fatto sapere che non ha alcuna intenzione di dare seguito alla richiesta, e che nessun riscatto sarà pagato.
La Polizia Postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).
