Z bazy danych SIAE wykradziono i zaszyfrowano ok. 60 GB danych: hakerzy żądają 3 mln euro okupu w Bitcoinach, bo inaczej wszystko opublikują
Hakerzy nie oszczędzają nikogo, nawet artystów: Według agencji informacyjnej AGI, w nocy przeprowadzono poważny atak hakerski na SIAE, Włoskie Stowarzyszenie Autorów i Wydawców, które chroni prawa autorskie do utworów muzycznych, kinematograficznych i multimedialnych. Nie był to atak na stronę internetową, ale wirus typu ransomware.
Jest to typ wirusa, który po przeniknięciu do sieci szyfruje wszystkie przechowywane w niej dane, czyniąc je bezużytecznymi dla prawowitego właściciela. W takich przypadkach strategia hakera jest bardzo jasna: zaszyfrować dane, a następnie zażądać od ofiary okupu finansowego, czyli zapłaty w celu odzyskania danych. Jak to zwykle bywa w takich przypadkach, niektóre z zaszyfrowanych danych są następnie publikowane w Dark Web jako dowód naruszenia danych i rozpoczęcia otrzymywania ofert kupna tych danych: jeśli ofiara nie zapłaci, nie tylko nie odzyska zaszyfrowanych danych, ale dane te są również sprzedawane innym cyberprzestępcom. W przypadku ataku hakerskiego na SIAE, z tego, co dowiedziało się AGI, publikacja niektórych danych już nastąpiła.
Atak hakerski na SIAE: co się stało
Atak hakerów na Włoskie Stowarzyszenie Autorów i Wydawców miał miejsce kilka godzin temu: komunikat o tym, co się stało do Policji Pocztowej i Urzędu Ochrony Prywatności (oba obowiązkowe w tych przypadkach) został wysłany rano.
Atak nie został przeprowadzony na stronę internetową organizacji, która jest nadal online i nie wykazuje żadnych problemów, ale na bazę danych zawierającą dane zarejestrowanych autorów i artystów. Skradzione i zaszyfrowane dane miały objętość 60-70 GB i zawierały wszystko: dokumenty tożsamości członków (prawa jazdy, dowody osobiste i paszporty), bankowe numery IBAN i karty kredytowe, na podstawie których SIAE wypłaca tantiemy właścicielom praw autorskich, a także umowy między artystami i firmami.
SIAE potwierdziła AGI, że atak to ransomware, że zażądano okupu w wysokości 3 mln euro w Bitcoin, że powiadomiła policję pocztową i gwaranta prywatności, ale nie ma zamiaru płacić okupu.
Wydaje się, że dwa tygodnie temu firma była celem próby phishingu i nie można wykluczyć, że te dwa epizody są ze sobą powiązane. Z pierwszych dostępnych informacji wynika już, że baza danych SIAE została zaatakowana przez kolektyw hakerski "Everest", który opracował ransomware o tej samej nazwie, który z kolei wywodził się z Everbe 2.0.
Wirus Everest ransomware
Wirus komputerowy Everest zaczął krążyć bardzo szybko w 2020 roku i był spin-offem Everbe 2.0. Po infiltracji systemu komputerowego, zaczyna szyfrować pliki. Infekcja zazwyczaj rozpoczyna się od wiadomości spamowej zawierającej załącznik uruchamiający skrypt, który z kolei pobiera i instaluje wirusa.
Zgodnie z doświadczeniem zdobytym podczas innych ataków przeprowadzonych przez zespół rozwijający ransomware, płacenie okupu nie jest zbyt wygodne: bardzo często płatność jest po prostu ignorowana, oszustwo w oszustwie.
Narzędzia zostały opracowane przez niezależnych badaczy bezpieczeństwa w celu odszyfrowania plików dotkniętych Everestem. Jednak ich skuteczność nie zawsze jest gwarantowana, a po ataku dane są zwykle uznawane za utracone. Można go odzyskać z kopii zapasowej, ale kopia nadal będzie w rękach hakerów, którzy będą próbowali sprzedać ją w Dark Web, aby zarobić na ataku.