Nel giro di pochi mesi, l’Italia sta subendo un incremento degli attacchi hacker: solo nel mese di ottobre, due grandi imprese sono cadute nella rete degli attacchi hacker. La prima è stata la SIAE, la società che tutela gli artisti dello spettacolo e del mondo della musica e la seconda azienda è la San Carlo. In questo articolo approfondiamo l’attacco hacker delle due società e cosa è successo.

SIAE: attacco hacker dal gruppo Everest 

Lo scorso 20 ottobre la SIAE ha subìto un furto tramite un ransomware del gruppo hacker Everest. La SIAE si occupa di gestire i diritti d’autore degli artisti del mondo dello spettacolo e della cultura.

Gli hacker sono riusciti ad impossessarsi di 60 gigabyte, quindi 28 mila documenti contenenti dati particolari. Il gruppo Everest ha chiesto 3 milioni di euro in bitcoin, come riscatto, per non diffondere i dati nel Dark Web. Dal momento in cui si è saputo dell’attacco hacker, sono stati informati il Garante per la Privacy, che ha aperto un’istruttoria e la Polizia Postale. Gli hacker del gruppo Everest hanno pubblicato 1,95 gigabyte dei 60 sottratti alla Siae: i dati sensibili pubblicati contengono i dati bancari, numeri di telefono, indirizzi, recapiti telefonici.

Di fatto, si tratta di una piccola parte della totalità delle informazioni riservate in possesso degli hacker di Everest.

Nel frattempo, alcuni artisti hanno dichiarato di aver ricevuto richieste di riscatto di 10.000 euro in bitcoin o via mail o tramite sms, per evitare che i propri dati finissero nel dark web. La particolarità dell’attacco sta nel fatto che il gruppo Everest non ha usato un ransomware.

Nello specifico, c’è la richiesta di riscatto, ma quello che stupisce è la mancanza di un cryptolocker, che rende inaccessibili i dati da parte della società. Si sta assistendo a un cambio di strategia da parte dei gruppi hacker? Molto probabilmente.

A seguito del rifiuto della SIAE, gli hacker hanno modificato il messaggio sul loro sito nel dark web, mettendo tutti i dati in vendita per 500.000 di dollari in bitcoin.

Se hai subìto un possibile furto dati, contatta i nostri consulenti esperti in Cybersecurity e Privacy. Ti assisteranno passo dopo passo.

San Carlo: cyber attacco dal gruppo Conti

 Dopo pochi giorni, la San Carlo, azienda italiana leader nella produzione delle patatine, è stata danneggiata da un attacco hacker tramite ransomware cryptolocker, ossia lo stesso che ha colpito la Regione Lazio, lo scorso agosto.

Come la SIAE, San Carlo rifiuta di pagare il riscatto al gruppo di criminali informatici Conti. La cifra del riscatto chiesta all’azienda è ancora sconosciuta: è molto probabile che sia stata chiesta la modalità di pagamento in criptovaluta.

Nel dark web, una parte dei database di San Carlo è già stata pubblicata: documenti di identità, passaporti, budget del settore acquisti, contratti. Il totale dei dati caricati nel dark web è pari a 58.66 megabyte.

In una nota, la San Carlo annuncia che poco dopo l’intrusione nei sistemi informatici, sono state attivate tutte le procedure di sicurezza per contenere la minaccia.

In conclusione, l’azienda ha già provveduto ad informare le autorità competenti come il Garante per la Privacy e Polizia Postale. Nell’indagine si sta procedendo ad analizzare i potenziali dati che potrebbero essere stati danneggiati o rubati, procedendo ad informare le persone interessate.

Scopri i nostri servizi in materia di GDPR e Privacy

Perché l’Italia dovrebbe iniziare a difendersi dagli attacchi informatici? 

Negli ultimi tempi, i vari gruppi hacker internazionali hanno preso di mira l’Italia, con l’obiettivo di rubare i dati e di ricattare le grandi aziende, con enormi falle nel sistema di sicurezza informatica.

Il governo italiano aveva istituito a fine giugno l’Agenzia per la Cybersicurezza Nazionale, in previsione dell’incremento degli attacchi hacker sia per le imprese private e sia per la pubblica amministrazione: ne avevamo parlato in questo articolo.

Di fatto, qualche giorno fa, un noto gruppo hacker russo ha annunciato nel loro sito sul dark web, di voler attaccare il sistema sanitario italiano. La gravità della minaccia sta non solo nel possibile furto di dati particolari dei pazienti, quindi il ricatto di pubblicare e di vendere al miglior offerente. La gravità di un attacco hacker al sistema sanitario sta nel mettere in pericolo le vite dei pazienti che utilizzano dei macchinari per rimanere in vita. Un attacco hacker comprometterebbe il sistema informatico e allo stesso tempo metterebbe in pericolo di vita i pazienti.

Per questo l’Italia deve essere preparata a qualsiasi tipo di attacco informatico, ora più che mai.