Gli articoli della Dire non sono interrotti dalla pubblicità. Buona lettura!

Attacco hacker alla Siae: rubati 28mila file e chiesto riscatto. L’esperto: “Troppa ignoranza sulla sicurezza informatica”

hacker
Per il presidente di Anorc Professioni, Andrea Lisi, la vicenda “è emblematica dello stato di disagio che stanno vivendo le pubbliche amministrazioni in Italia"
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

ROMA – Un altro attacco informatico finito in prima pagina. È quello al database della Siae, la Società italiana autori e editori: il gruppo di hacker Everest, dopo alcuni tentativi riusciti di ‘phishing’, è riuscito a sottrarre alla Società 28.000 file, pari a 60 gigabyte, contenenti anche dati sensibili come indirizzo, numero di telefono e conti bancari di numerosi personaggi del mondo dello spettacolo e dipendenti. Per riaverli ed evitarne la diffusione nel ‘dark web’, il riscatto chiesto è di 3 milioni di euro in bitcoin. La polizia postale e la Procura di Roma stanno indagando sul caso, ma nel frattempo il direttore generale Gaetano Blandini ha già fatto sapere che “la Siae non darà seguito alla richiesta di riscatto”, assicurando che al momento non è stato riportato dalla Società “alcun danno economico”, ma solo “un grave danno d’immagine”.

Una posizione criticata da Andrea Lisi, avvocato esperto in diritto dell’informatica e presidente di Anorc Professioni, secondo il quale “abbiamo un grado di ignoranza sulla sicurezza informatica che è disarmante”. Per Lisi, la vicenda Siae “è emblematica dello stato di disagio che stanno vivendo le pubbliche amministrazioni in Italia. Non si fa formazione, la sicurezza informatica non la si comprende, è roba da nerd”. Anche sulla delicata questione della protezione dei dati personali “la si confonde, si pensa sia una cosa burocratica”, ha detto Lisi, ricordando infine che “l’articolo 32 del Gdpr prevederebbe che, secondo il principio dell’accountability, il Dpo insieme al team privacy decidano quali sono le misure più appropriate per tutelare un archivio digitale di quelle dimensioni”. Una grave mancanza, dunque, segno di “ignoranza e inadeguatezza di chi non ammette neanche la dimensione del problema”.

Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DiRE» e l’indirizzo «www.dire.it»

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

Agenzia DIRE - Iscritta al Tribunale di Roma – sezione stampa – al n.341/88 del 08/06/1988 Editore: Com.e – Comunicazione&Editoria srl Corso d’Italia, 38a 00198 Roma – C.F. 08252061000 Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DIRE» e l'indirizzo «www.dire.it»