Lo scorso venerdì il sito della Siae ha subito un attacco informatico in cui sono stati sottratti 4GB di dati. A rivendicare l’azione criminale il gruppo Anonplus tramite Twitter dichiarando di aver carpito una grande quantità di informazioni e aver sostituito il logo della Siae con il loro.
Dalla società arriva la conferma: “Il nostro sito è stato oggetto di un attacco informatico. Da una prima analisi, la Società Italiana degli Autori ed Editori conferma che nessun dato sensibile è stato rubato, pur essendo stata sostituita la homepage. Tuttavia Siae continua a monitorare i dati per prevenire eventuali altri attacchi al fine di poter garantire la sicurezza dei dati dei propri associati”.
Secondo gli esperti del settore il database conteneva in realtà dati personali sensibili come nominativi, indirizzi di posta elettronica e codici iban invece delle classiche informazioni sottratte in altri attacchi come orientamento politico, religioso e sessuale degli utenti registrati.
La violazione ha avuto successo grazie a una vulnerabilità della piattaforma utilizzata per la creazione del sito che i criminali sono riusciti a sfruttare. Tale vulnerabilità era però già nota dal 2016 e nonostante sia stata risolta, un aggiornamento del server non andato a buon fine ha dato la possibilità ai criminali di penetrare nei database Siae e sottrarre i dati, rivelando così una diretta responsabilità degli amministratori del sito.
Il gruppo non è nuovo a simili attacchi ed è già conosciuto per essersi scagliato contro il Partito Democratico, Il Giornale e l’attuale vicepresidente del Consiglio e Ministro dell’Interno Matteo Salvini, dichiarando per quest’ultimo caso di esserne riusciti lo scorso febbraio ad ottenere le conversazioni private sulla piattaforma di messaggistica istantanea Telegram, che vanta una riservatezza maggiore rispetto a servizi simili.
Anonplus è anche conosciuto per essere riuscito a eludere le difese di società informatiche specializzate, oltre ad aver “spento” istituti bancari e municipi del Centro America.
Come spesso suggerito dagli esperti ESET e da tutti gli addetti ai lavori, un sistema operativo costantemente aggiornato unitamente ad un’adeguata protezione antimalware, sono uno difesa ottimale contro simili attacchi.
Lascia un commento