Approximativement 60 Go de données ont été volés et cryptés dans la base de données du SIAE : les hackers demandent une rançon de 3 millions d'euros en Bitcoin, sinon ils publieront tout
Les hackers n'épargnent personne, pas même les artistes : Selon l'agence de presse AGI, une importante attaque informatique a été menée cette nuit contre la SIAE, la société italienne des auteurs et des éditeurs, qui protège les droits d'auteur des œuvres musicales, cinématographiques et multimédia. Il ne s'agissait pas d'une attaque contre le site web, mais d'un virus ransomware.
C'est-à-dire le type de virus qui, une fois infiltré dans un réseau, crypte toutes les données qui y sont stockées, les rendant inutilisables par le propriétaire légitime. Dans ces cas, la stratégie du pirate est très claire : chiffrer les données et demander ensuite à la victime une rançon financière, c'est-à-dire à payer pour récupérer les données. Comme c'est généralement le cas dans ce genre d'affaires, certaines des données cryptées sont ensuite publiées sur le Dark Web comme preuve de la violation des données et pour commencer à recevoir des offres d'achat des données : si la victime ne paie pas, non seulement elle ne récupère pas les données cryptées, mais les données sont également vendues à d'autres cybercriminels. Dans le cas de l'attaque de pirates contre la SIAE, d'après ce que l'AGI a appris, la publication de certaines données a déjà eu lieu.
Ataque de pirates contre la SIAE : ce qui s'est passé
L'attaque contre la Société italienne des auteurs et des éditeurs par des pirates informatiques a apparemment eu lieu il y a quelques heures seulement : la communication de ce qui s'est passé à la Police postale et à l'Autorité de protection de la vie privée (toutes deux obligatoires dans ces cas) a en effet été envoyée dans la matinée.
L'attaque n'a pas porté sur le site web de l'organisation, qui est toujours en ligne et ne présente aucun problème, mais sur la base de données contenant les données des auteurs et artistes enregistrés. Les données volées et cryptées représentaient 60 à 70 Go et comprenaient tout : les documents d'identité des membres (permis de conduire, cartes d'identité et passeports), les IBAN bancaires et les cartes de crédit sur lesquels le SIAE verse les redevances aux titulaires de droits d'auteur, ainsi que les contrats entre les artistes et les entreprises.
La SIAE a confirmé à l'AGI qu'il s'agit d'une attaque par ransomware, qu'une rançon de 3 millions d'euros en bitcoin a été demandée, qu'elle a alerté la police postale et le garant de la vie privée, mais qu'elle n'a pas l'intention de payer la rançon.
Il apparaît qu'il y a quinze jours, l'entreprise a été la cible d'une tentative de phishing, et il n'est pas exclu que les deux épisodes soient liés. D'après les premières informations disponibles, il est d'ores et déjà certain que la base de données SIAE a été attaquée par le collectif de hackers " Everest ", qui a développé le ransomware du même nom, lui-même dérivé d'Everbe 2.0.
Le ransomware Everest
Le virus informatique Everest a commencé à circuler très rapidement en 2020 et était un dérivé d'Everbe 2.0. Après s'être infiltré dans un système informatique, il commence à crypter les fichiers. L'infection commence généralement par un courriel de spam contenant une pièce jointe qui lance un script, lequel télécharge et installe à son tour le virus.
Selon l'expérience acquise lors d'autres attaques menées par l'équipe de développement du ransomware, le paiement de la rançon n'est pas très pratique : très souvent, le paiement est simplement ignoré, une arnaque dans l'arnaque.
Des outils ont été développés par des chercheurs en sécurité indépendants pour décrypter les fichiers affectés par Everest. Toutefois, leur efficacité n'est pas toujours garantie, et après l'attaque, les données sont généralement considérées comme perdues. Il peut être récupéré à partir d'une sauvegarde, mais une copie sera toujours entre les mains de pirates qui tenteront de la vendre sur le Dark Web pour monétiser l'attaque.