In data 20 ottobre, una squadra di hacker ha effettuato un attacco verso la SIAE utilizzando un malware di tipo ransomware. La particolarità di questi malware è di entrare in un sistema informatico, rubare e criptare tutti file sensibili rendendoli completamente inaccessibili. Dopo l’attacco in genere è richiesto del denaro per la restituzione degli stessi. Gli hacker hanno rubato dalla società 60 GB di dati prelevati con una richiesta di 3 milioni di euro in Bitcoin (che ricordiamo essere un pagamento completamente anonimo, non tracciabile e non rimborsabile) per la restituzione. Sembra che la SIAE non abbia intenzione di pagare. Gli hacker pare abbiano potuto rubare questi dati sensibili tramite la tecnica del phishing di cui l’azienda è stata vittima circa due settimane fa.
Ricordiamo che il Phishing è una tecnica di attacco informatico (viene da to fish, ovvero pescare in inglese) che consiste nel mandare messaggi o email a persone e vedere chi “abbocca” all’amo.
Questa miriade di dati è stata inoltre messa in vendita nel Dark Web dove gli hacker spesso mettono all’asta o in vendita materiali sensibili come questi. In questo momento, la polizia postale sta indagando sull’accaduto sperando di poter trovare una traccia che li possa portare a chi ha commesso questo attacco.
Il team di hacker che ha rivendicato l’attacco è chiamato Everest Ransom Team. Come ci si può difendere da un Ransomware? Oltre all’ovvietà di non scaricare file sconosciuti e non farsi fregare dai messaggi o e-mail truffa, la cosa più efficace sarebbe avere dei backup dei dati fatti periodicamente, esterni al sistema in questione.