Redazione RHC : 20 Ottobre 2021 12:00
Il ransomware in Italia non si ferma.
Questa volta è il turno della SIAE, la Società Italiana degli Autori ed Editori, un ente pubblico economico a base associativa, preposto alla protezione e all’esercizio dell’intermediazione del diritto d’autore in Italia, in forma di società di gestione collettiva senza scopo di lucro.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il ransomware Everest, è stato osservato per la prima volta nel 2018 e si tratta di una variante dell’Everbe 2.0 Ransomware ed è, come altri ceppi di ransomware, di origine russa. Siamo subito andati a vedere all’interno del loro DLS (data leak site) ed in effetti riportano in prima pagina il successo dell’attacco alla SIAE.
Secondo quanto appreso, questa mattina la SIAE è stata colpita da un attacco ransomware che ha esfiltrato una quantità di dati pari a 60/70GB. In tali informazioni sono presenti numeri di passaporto, patenti di guida, documenti di pagamento, account bancari e carte di credito.
Questo infatti viene osservato dai sample presenti nel loro DLS che vi riportiamo di seguito.
Esempio di patente di guida
Esempio di documentazione scannerizzata di variazione recapito
Al momento, i sistemi IT dell’azienda risulta paralizzato anche se è stata già informata in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti, che sono oggetto di databreach,
Nel frattempo, come previsto dalla legge, verrà fatta una comunicazione a tutte le persone che sono state colpite da questo data breach.
La cyber-gang ha chiesto un riscatto di 3 milioni di dollari in bitcoin per non rendere pubblici i dati sottratti, ma SIAE ha confermato che non intende pagare, anche se il forte rischio che tali dati diventino di pubblico dominio e quindi divulgati sul darkweb è molto alto.
Ricordiamoci che la Siae era stata vittima di un attacco informatico già nel 2018.
Subito dopo vennero apportati dei miglioramenti relativamente alla sicurezza informatica, anche se qualche settimana fa erano stati emanati degli avvisi sui propri canali social, relativi a tentativi di phishing e danni diretti ai propri iscritti.
I due episodi potrebbero essere collegati e sono ad oggi in corso degli approfondimenti in merito.
Stiamo monitorando la vicenda e vi forniremo nuove informazioni non appena sarà più chiara la dinamica dell’attacco.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
