Il fatto
Sono stati sottratti 60 Gigabyte di dati di artisti e dipendenti, come carte di identità, indirizzi, contratti e anche conti bancari attraverso un ransomware. Il ransomware è un virus che dopo aver sottratto i dati di un sito li rende inaccessibili. Il passo successivo è chiedere un riscatto alle vittime, come è avvenuto in questo caso, per averli indietro ed evitare che vengano diffusi. Infatti, come ha confermato la società, il 18 ottobre è stato anche chiesto un riscatto in tre milioni di euro in bitcoin tramite una mail, a cui però non è stato dato seguito perché mancavano garanzie concrete che la diffusione dei dati venisse bloccata.
Del “bottino”, soltanto una parte (28 mila documenti) è stata «esfiltrata» e messa in vendita sul dark web. Tutti i diretti interessati sono stati poi contattati per essere informati dell’accaduto.
«Hanno cominciato una settimana fa, quando hanno cominciato a mandare degli Sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in bitcoin per la restituzione dei dati. Ovviamente io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti». «Un funzionario legale» – ha aggiunto il direttore – «sta andando in questi minuti alla polizia postale a presentare una dettagliatissima denuncia con tutti i dati che finora abbiamo trovato. Faremo anche una comunicazione online al garante della privacy perché lo richiede la legge. Quello che dobbiamo fare è individuare nome e cognome di tutti quelli cui sono stati sottratti i dati personali, associati e impiegati».
Il parere degli esperti
«Questo genere di attacchi hacker attraverso ransomware sta diventando sempre più comune e in un momento come quello che stiamo vivendo, di transizione verso modelli di lavoro ibridi, è lecito aspettarsi che ci saranno sempre più casi simili», è il commento di Laura Liguori, Partner dello studio legale Portolano Cavallo, e Giulio Novellini, Counsel, interpellati dal Corriere . «Questo tipo di attacco spesso sfrutta la debolezza del fattore umano, normalmente il ransomware riesce a criptare o come in questo caso a esfiltrare i dati grazie all’azione di qualcuno che all’interno dell’azienda clicca su un link o apre un allegato apparentemente innocuo». Il consiglio per le aziende è «proteggersi con misure che siano in grado di intercettare email o altri contatti “sospetti” ma allo stesso modo è molto importante che il personale e i dirigenti siano formati e preparati, in modo da evitare di compiere azioni che possono permettere al malware di infettare i sistemi dell’azienda. È necessario intervenire non solo implementando misure tecniche adeguate, ma anche lavorare sulla cultura e sulla organizzazione aziendale».