Attacco hacker e data breach nei server della SIAE, avviata un’indagine dal GPDP

In relazione al recente avvenimento di data brech della SIAE, il Garante per la protezione dei dati personali ha aperto un’istruttoria per indagare le circostanze dell’avvenimento. La SIAE, la Società italiana autori ed editori, aveva ieri, in data 20 ottobre 2021, notificato all’Autorità entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive.

L’attacco hacker è stato rivendicato dal gruppo Everest. Si tratta di un attacco ransomware che riguarda circa 60 gigabyte di dati personali degli iscritti. Le informazioni raccolte sono state successivamente rilanciate nel dark web, rendendole totalmente fruibili. E’ stata fatta una richiesta di riscatto alla società SIAE in bitcoin dal valore pari a 3 milioni di euro. Tra i dati pubblicati numerosi documenti di identità degli iscritti, contratti tra artisti e società, riconoscimenti di opere, iban e dati sensibili degli associati.