Um novo episódio de roubo de dados: sucesso do SIAE
Incidentes de roubo de dados continuam e, desta vez, a Sociedade Italiana de Autores e Editores (SIAE) é atingida . Segundo as primeiras fontes que circularam na rede, trata-se de exfiltração de dados de cerca de 60 GB de informações pessoais de integrantes da empresa. Mais um caso de roubo de dados que destaca como as informações confidenciais estão se tornando extremamente procuradas na dark web.
A data de exfiltração que atingiu SIAE
De acordo com o que foi reconstruído pelos jornais, o Nos últimos dias, o SIAE já havia recebido alguns sinais que poderiam prenunciar o ataque de hoje. Na verdade, os funcionários foram destinatários de vários e – mails de phishing com o objetivo de encontrar o ponto de acesso para o vazamento de informações pessoais. Uma tentativa de engenharia social que, como várias vezes vimos, continua a ser um dos principais canais de atropelamento das empresas.
Hoje, o verdadeiro ataque foi seguido pelo pedido de resgate de cerca de três milhões de euros em Bitcoin . As informações disponíveis parecem conter documentos pessoais, como carteiras de identidade, carteiras de motorista, cartões de saúde e outros tipos de informações (como contratos de artistas) que são estritamente confidenciais. A quantidade total de documentos roubados dos bancos de dados do SIAE equivale a aproximadamente 28.000 arquivos.
O que vai acontecer nas próximas horas
A primeira ação tomada foi obviamente a denúncia ao Fiador da Privacidade e a denúncia à Polícia Postal para novas investigações. Na verdade, conforme expressamente exigido pelo Regulamento Europeu para a Proteção de Dados Pessoais (GDPR), a empresa afetada por um vazamento de informações pessoais é obrigada a relatar o incidente o mais rápido possível ao Fiador.
No entanto, o O SIAE afirmou que não tem intenção de pagar o resgate solicitado pelo Everest pelos dados vazados, pois não há condições para garantir que a divulgação pública das informações seja evitada. A polícia está trabalhando para entender a extensão e veracidade do incidente e, assim, definir o perímetro do problema.
No momento não há informações sobre a natureza do ataque e qual foi o alvo que causou o vazamento de 60 GB de dados. A Empresa anunciou que tomará todas as medidas possíveis para proteger seus membros.
Como a situação vai evoluir
Certamente ainda é muito difícil estabelecer quais serão os próximos movimentos dos atacantes e o que acontecerá com os dados dos artistas e além. Claro, as partes interessadas terão que receber comunicação da empresa nas próximas horas SIAE do incidente , conforme regulamentação em vigor. Nós da Close-up Engineering continuaremos avaliando a evolução dos eventos e, se necessário, atendendo prontamente através de nossos canais.
O artigo Um novo episódio de roubo de dados: sucesso do SIAE vem de Tech CuE | Engenharia de Close-up .
