Il gruppo Everest avrebbe attaccato i server e sottratto circa 60 gb di dati, chiedendo poi un riscatto

Il Garante della Privacy ha aperto un’istruttoria sul data breach che ha colpito la Siae (Società italiana degli autori ed editori).

Ieri, infatti, il sito web della società è stato vittima di un attacco del gruppo hacker Everest. In particolare, si sarebbe trattato di un ransomware che ha paralizzato il sistema informatico, sottraendo i dati, senza tuttavia bloccare i computer o creare server criptat.

«In relazione al data breach subìto dalla Siae – si legge nella note, – il Garante per la protezione dei dati personali informa di aver aperto un’istruttoria. Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti».

Sono stati sottratti circa 60 gigabyte di dati, soprattutto documenti (conti correnti, fatture e contratti) riguardanti gli artisti iscritti, e poi pubblicati sul dark web. A tal proposito, Siae aveva subito assicurato di aver intrapreso tutte le azioni a tutela degli autori e di aver informato la Polizia Postale e, appunto, il Garante della privacy dell’accaduto.

Era poi arrivata la notizia della richiesta di un riscatto in bitcoin che, d’altro canto, la società sembra non essere intenzionata a pagare. Gaetano Blandini, direttore generale della società, ha infatti dichiarato: «abbiamo già provveduto a fare la denuncia alla Polizia Postale e al Garante della Privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae».

di: Alessia MALCAUS

FOTO: ANSA