Gli hacker del gruppo Everest hanno pubblicato 1,95 gigabyte dei 60 sottratti alla Siae. In un messaggio pubblicato sul loro sito gli attaccanti hanno inoltre messo in vendita tutti i dati per 500.000 dollari.
Nel messaggio si legge, riferendosi alla Siae: "La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari". E poi, un messaggio agli artisti: "Rappresentanti delle celebrità, contattateci per riscattare i dati. Dopo la vendita i dati saranno cancellati". La quantità di dati pubblicata è molto più grande rispetto al 'sample' di una decina documenti pubblicati mercoledi' scorso, quando si e' scoperto dell'attacco alla Società degli autori e degli editori.
Nei dati pubblicati in mattinata, da quanto risulta ad AGI, ci sono circa 5.200 file contenenti dati personali, bancari, numeri di telefono, indirizzi, recapiti di iscritti alla societa', cambi di residenza fiscale. Si tratta di circa un trentesimo della totalita' delle informazioni riservate ora in possesso degli attaccanti.
favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità, la commozione di fronte ai tramonti pic.twitter.com/QYpVAtAxY9
— Rocco Tanica (@rocco_tanica) October 21, 2021
Intanto alcuni artisti hanno dichiarato di aver ricevuto una richiesta di riscatto per evitare che i propri dati finissero in chiaro sul web. Al momento è difficile capire se si tratta degli stessi hacker di Siae o di altri criminali informatici che cercano di approfittarsi dei dati pubblicati per entrare in contatto direttamente con gli artisti.
Nel messaggio, che alcuni dicono di aver ricevuto via mail, altri via sms, c'e' una richiesta di 10.000 euro in bitcoin e il codice di un 'wallet' in criptovalute. Da quanto ha potuto verificare AGI, il portafogli è realmente esistente, ma al momento non si registrano transazioni ne' in entrata né in uscita, ovvero nessuno di chi ha ricevuto il messaggio al momento ha deciso di pagare.
"Everest in passato ha usato dei ransomware. Ma in questo caso c'è la parte di 'ransom', ovvero la richiesta di riscatto (ransom in inglese vuol dire riscatto, ndr), senza però la parte di criptolocker, quindi senza criptare i dati. E' un ransomware atipico". Così Matteo Flora, amministratore delegato di The Fool e tra i maggiori esperti in Italia di sicurezza informatica. "Per altro, è un modus operandi che vediamo sempre più spesso. Quello che fa più paura è la notifica dei contenuti, non il blocco. Perché per molti in realtà il blocco dura solo qualche giorno". "A seguito della dichiarazione di Siae di non voler pagare, gli attaccanti hanno modificato il messaggio sul loro sito internet, e hanno messo tutti i dati in vendita per mezzo milione di dollari", aggiunge Flora.
