Nella mattina del 20 ottobre qualcuno a livello internazionale inizia a notare che il sito (raggiungibile via Tor) della gang ransomware Everest ha pubblicato un nuovo annuncio/una nuova vittima: SIAE, la la Società italiana degli autori ed editori. La notizia viene ripresa da un utente Twitter italiano (@sonoclaudio), ricostruisce il sito Insicurezza Informatica, e successivamente dall’agenzia Agi e poi altri media.

Vediamo cosa c’è scritto sul sito della gang cybercriminale, che ha come modus operandi proprio di pubblicare dei campioni di dati che ha sottratto alle vittime, per convincerle a pagare un riscatto se non vogliono la diffusione di tutti i dati esfiltrati. Sul suo sito tra le vittime recenti ci sono società e avvocati francesi, aziende brasiliane, irlandesi. L’ultima in ordine di apparizione è SIAE.

“Società italiana degli Autori ed Editori. Questi sono dati dei clienti, documenti finanziari, e altri importanti documenti. Un enorme numero di passaporti, patenti, documenti di pagamento, conti bancari, carte di credito e altri dati degli utenti. Mentre l’azienda decide se ricomprarsi i dati, studiamo la richiesta per questi dati”.

Questo all’inizio, vedremo che poi la gang modificherà il testo. Nel mentre la SIAE conferma l’attacco ad AGI, che scrive: “Secondo quanto ha appreso l’AGI, l’attacco ha riguardato dati sensibili degli iscritti alla società, circa 28mila documenti tra carte di identità, patenti, tessere sanitarie e indirizzi. Solo una piccola parte di questi al momento è stata pubblicata nel dark web.

Continua a leggere su Guerre di Rete, la newsletter