Attacco hacker alla Siae: il commento dell’Avv. Andrea Lisi

Rubati 28mila file e chiesto riscatto

Un altro attacco informatico finito in prima pagina. È quello al database della Siae, la Società italiana autori e editori: il gruppo di hacker Everest, dopo alcuni tentativi riusciti di ‘phishing’, ha sottratto alla Società 28.000 file, pari a 60 gigabyte, contenenti anche dati sensibili come indirizzo, numero di telefono e conti bancari di numerosi personaggi del mondo dello spettacolo e dipendenti. Per riaverli ed evitarne la diffusione nel ‘dark web’, il riscatto chiesto è di 3 milioni di euro in bitcoin.

La polizia postale e la Procura di Roma stanno indagando sul caso, ma nel frattempo il direttore generale Gaetano Blandini ha già fatto sapere che “la Siae non darà seguito alla richiesta di riscatto”, assicurando che al momento non è stato riportato dalla Società “alcun danno economico”, ma solo “un grave danno d’immagine”.

Troppa ignoranza sulla sicurezza informatica

Una posizione criticata da Andrea Lisi, avvocato esperto in diritto dell’informatica e presidente di Anorc Professioni, secondo il quale “abbiamo un grado di ignoranza sulla sicurezza informatica che è disarmante”. Per Lisi, la vicenda Siae “è emblematica dello stato di disagio che stanno vivendo le pubbliche amministrazioni in Italia. Non si fa formazione, la sicurezza informatica non la si comprende, è roba da nerd”.
Anche sulla delicata questione della protezione dei dati personali “la si confonde, si pensa sia una cosa burocratica”, ha detto Lisi, ricordando infine che “l’articolo 32 del Gdpr prevederebbe che, secondo il principio dell’accountability, il DPO insieme al team privacy decidano quali sono le misure più appropriate per tutelare un archivio digitale di quelle dimensioni”. Una grave mancanza, dunque, segno di “ignoranza e inadeguatezza di chi non ammette neanche la dimensione del problema”.

[comunicato a cura di Agenzia DiRE – www.dire.it»

Mastercourse: Formazione, gestione, conservazione, sicurezza e protezione dei contenuti digitali

Personalizza il tuo percorso!

Non perdere la nuova edizione del percorso d’eccellenza di ANORC che si svolgerà dal 3 novembre al 15 dicembre, in diretta streaming, su Piattaforma Digital & Law Academy. Tra le novità dell’edizione autunnale un modulo dedicato alla sicurezza informatica e alla cybersecurity culture.

Scopri le novità:

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Attacco hacker alla Siae: il commento dell’Avv. Andrea Lisi

Rubati 28mila file e chiesto riscatto

Troppa ignoranza sulla sicurezza informatica

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"