Il numero di attacchi informatici nel nostro Paese è in continuo aumento. Da ultimo, l’attacco hacker alla SIAE, rivendicato dal gruppo Everest, che ha portato al furto di 28 mila documenti, contenenti i dati sensibili degli artisti iscritti.
Che cos’è la SIAE?
La Società Italiana degli Autori ed Editori (SIAE) è un Ente Pubblico Economico a base associativa. Si tratta quindi di un ente costituito da associati (costituiti da autori ed editori). Il termine “pubblico” evidenzia come la SIAE garantisca ai propri associati il riconoscimento del giusto compenso per il diritto d’autore, assicurando altresì interessi generali quali promozione della cultura, libertà dell’arte e protezione del lavoro intellettuale. Al fine di assicurare la massima trasparenza e la buona gestione nei confronti degli associati, la SIAE è soggetta alla vigilanza della Presidenza del Consiglio dei Ministri, del Ministero per i Beni e Attività Culturali, del Ministero dell’Economia e delle Finanze, nonché dell’Autorità Garante delle Comunicazioni (AGCOM).
La parola “economico” indica che la SIAE non riceve finanziamenti diretti o indiretti da parte dello Stato.
La missione della SIAE è quella di autorizzare le utilizzazioni delle opere frutto di attività intellettuale, ricevere da chi le utilizza i compensi dovuti e distribuirli agli aventi diritto (autori ed editori). Ciò avviene per tutti i generi artistici: musica, teatro, letteratura, radiotelevisione etc..
L’attacco hacker
Nella seconda metà del mese di ottobre 2021, la SIAE ha confermato di essere stata vittima di un data breach riguardante circa 28mila documenti tra carte di identità, patenti, tessere sanitarie estremi bancari e brani musicali inediti. Il furto è cominciato con il “phishing”, ossia l’invio di messaggi esca ad alcuni associati. L’attacco è stato poi rivendicato dal gruppo Everest, con base in Russia e specializzato in ransomware. Solo una piccola parte dei 60 gigabyte dei dati sensibili sottratti è stata pubblicata nel darkweb, nella forma di “sample”, quale prova dell’autenticità del reato. Everest ha dapprima chiesto un riscatto in bitcoin pari a € 3.000.000 (tremilioni), per evitare la pubblicazione dei documenti sottratti. La Società Italiana degli Autori ed Editori ha respinto tale richiesta. Secondo le ultime notizie, il gruppo criminale avrebbe già cominciato a mettere in vendita i dati richiedendo 500mila dollari a chiunque. In particolare, Everest starebbe ricattando gli artisti, chiedendo 10mila euro in bitcoin per scongiurare la diffusione online dei loro dati.
Come da prassi, la SIAE ha notificato la Polizia Postale ed il Garante per la Protezione dei Dati Personali, il quale ha aperto un’istruttoria per far chiarezza su quanto accaduto.
I nuovi target degli attacchi informatici: gli Enti Pubblici
Sempre più spesso gli Enti Pubblici sono vittime di violazioni, il c.d. “data breach”.
Il caso della Regione Lazio dello scorso Luglio resta sicuramente la prova più evidente della fragilità dei sistemi informatici e della sicurezza dei dati in essi contenuti. Sfruttando il computer di un dipendente della Regione, infatti, i cybercriminali sono riusciti a trafugare le password di accesso al data center che ospitava i sistemi regionali, rendendo inaccessibili diversi servizi, quali quelli legati all’Assessorato alla Salute. Come noto, le maggiori ripercussioni hanno riguardato il servizio di prenotazione del vaccino anti-Covid, paralizzando, di fatto, l’intera infrastruttura informatica dell’Ente.
Ancora, alla fine del mese di ottobre è stata pubblicata la notizia dell’attacco informativo che ha interessato il datacenter dell’Unione Terre di Pianura, nel bolognese, e che ha gravemente compromesso la connettività dell’Unione e dei comuni di Budrio, Baricella, Granarolo dell’Emilia, Malalbergo e Castenaso, rendendo pressoché impossibile l’erogazione dei servizi di rete.
Prima di questo, nel mese di aprile u.s. anche il sistema informatico dell’Usl Umbria 2 del Comune di Terni aveva subito un data breach e la sottrazione dei dati sanitari dei pazienti, causando rallentamenti e disagi, nonché l’indisponibilità di alcuni servizi, tra cui quello del laboratorio analisi.
IL SISTEMA DI GESTIONE DEI DATA BREACH
È chiaro, quindi, che i sistemi di protezione dei dati adottati dagli Enti Pubblici non sono sufficientemente sicuri, soprattutto a causa della mancanza di periodici aggiornamenti. La fragilità delle piattaforme di gestione resta l’elemento debole della rete informatica, esponendo così gli Enti Pubblici a continui attacchi e richieste di riscatto da parte di gruppi cybercriminali. Al fine di prevenire ciò, è fondamentale la predisposizione di un efficace sistema di gestione dei data breach, che, in linea con quanto richiesto dal GDPR, sia in grado di 1) rilevare tempestivamente le violazioni di sicurezza; 2) valutare la gravità degli attacchi e dei relativi rischi; 3) documentare tutte le violazioni , le relative conseguenze nonché i provvedimenti adottati in risposta, così da ridurre le possibilità che una simile violazione possa ripetersi in futuro.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.