Omkring 60 GB data har stulits och krypterats från SIAE-databasen: hackarna kräver en lösensumma på 3 miljoner euro i Bitcoin, annars publicerar de allt
Hackare skonar ingen, inte ens konstnärer: Enligt nyhetsbyrån AGI genomfördes under natten en omfattande hackerattack mot SIAE, det italienska författar- och förläggarsällskapet, som skyddar upphovsrätten till musikaliska, filmiska och multimediala verk. Detta var inte en attack mot webbplatsen, utan ett ransomware-virus.
Det vill säga den typ av virus som efter att ha infiltrerat ett nätverk krypterar all data som finns lagrad på det, vilket gör det oanvändbart för den legitima ägaren. I dessa fall är hackarnas strategi mycket tydlig: de krypterar data och ber sedan offret om en ekonomisk lösensumma, dvs. de måste betala för att få tillbaka data. Som vanligt i sådana fall publiceras sedan en del av de krypterade uppgifterna på Dark Web som bevis på dataintrånget och för att börja få erbjudanden om att köpa uppgifterna: om offret inte betalar får han eller hon inte bara inte tillbaka de krypterade uppgifterna, utan uppgifterna säljs också till andra cyberbrottslingar. När det gäller hackerattacken mot SIAE har vissa uppgifter redan offentliggjorts, enligt vad AGI har fått veta.
Hackerattack mot SIAE: vad hände
Hackerattacken mot det italienska författar- och förläggarsällskapet ägde tydligen rum för bara några timmar sedan: meddelandet om vad som hände till postpolisen och integritetsmyndigheten (båda obligatoriska i dessa fall) skickades faktiskt på morgonen.
Angreppet riktades inte mot organisationens webbplats, som fortfarande är online och inte uppvisar några problem, utan mot den databas som innehåller uppgifter om registrerade författare och konstnärer. De stulna och krypterade uppgifterna uppgick till 60-70 GB och innehöll allt: medlemmarnas identitetshandlingar (körkort, identitetskort och pass), bankernas IBAN-nummer och kreditkort som SIAE använder för att betala ut royalty till upphovsrättsinnehavare samt kontrakt mellan artister och företag.
SIAE har bekräftat för AGI att det rör sig om en attack med utpressningstrojaner, att en lösensumma på 3 miljoner euro i Bitcoin har begärts, att företaget har varnat postpolisen och integritetsgaranten, men att det inte har för avsikt att betala lösensumman.
Det verkar som om företaget för fjorton dagar sedan var måltavla för ett försök till nätfiske, och det kan inte uteslutas att de två episoderna är kopplade till varandra. Från den första tillgängliga informationen är det redan säkert att SIAE-databasen attackerades av hackerkollektivet Everest, som utvecklade utpressningstrojaner med samma namn, som i sin tur härstammade från Everbe 2.0.
Everest ransomware
Datorviruset Everest började cirkulera mycket snabbt år 2020 och var en avknoppning av Everbe 2.0. Efter att ha infiltrerat ett datorsystem börjar den kryptera filer. Infektionen börjar vanligtvis med ett skräppostmeddelande som innehåller en bilaga som startar ett skript som i sin tur laddar ner och installerar viruset.
Enligt erfarenheter från andra attacker som utförts av utvecklingsteamet för ransomware är det inte särskilt bekvämt att betala lösensumman: mycket ofta ignoreras betalningen helt enkelt, vilket är en bluff i en bluff.
Overktygen har utvecklats av oberoende säkerhetsforskare för att dekryptera filer som påverkats av Everest. Deras effektivitet är dock inte alltid garanterad, och efter attacken anses data vanligtvis vara förlorade. Den kan återställas från en säkerhetskopia, men en kopia kommer fortfarande att finnas i händerna på hackare som kommer att försöka sälja den på Dark Web för att tjäna pengar på attacken.