sottrati dati alla SIAE

simondrake 20-10-21 14.31
qui

Dai su chi è stato di voi?
anonimo 20-10-21 17.32
se fosse vero, che figura da principianti
markelly2 20-10-21 18.04
@ anonimo
se fosse vero, che figura da principianti
Se hanno violato il NORAD, il Pentagono, il New York Times e chi più ne ha più ne metta, figurati che ci vuole a hackerare la SIAE...
anonimo 20-10-21 18.35
@ markelly2
Se hanno violato il NORAD, il Pentagono, il New York Times e chi più ne ha più ne metta, figurati che ci vuole a hackerare la SIAE...
lo hanno detto loro di essere stati violati, io non ero li a vedere. Se lo hanno detto, lo scopo era un altro ed ovviamente noi non lo sapremo mai.

Se io ad esempio avessi la necessità di potenziare un sistema, mi invento un attacco hacker e sono a posto emo
E l'azienda che fa gli aggiornamenti guadagna emo

La morale è che oggi come oggi, in merito alle notizie che si leggono, insomma, più di qualche dubbio, sempre.
markelly2 20-10-21 19.09
@ anonimo
lo hanno detto loro di essere stati violati, io non ero li a vedere. Se lo hanno detto, lo scopo era un altro ed ovviamente noi non lo sapremo mai.

Se io ad esempio avessi la necessità di potenziare un sistema, mi invento un attacco hacker e sono a posto emo
E l'azienda che fa gli aggiornamenti guadagna emo

La morale è che oggi come oggi, in merito alle notizie che si leggono, insomma, più di qualche dubbio, sempre.
Ah intendevi quello?
Be', può essere, chi può dirlo in effetti?
emo
cecchino 20-10-21 19.20
@ simondrake
qui

Dai su chi è stato di voi?
Caxxo!!! Adesso tutti sapranno quanto sono brutti i brani che ho depositato, e soprattutto quanto poco ci ho guadagnato emo

Teribbbile emo

emo
mima85 20-10-21 19.35
noname ha scritto:
lo hanno detto loro di essere stati violati, io non ero li a vedere. Se lo hanno detto, lo scopo era un altro ed ovviamente noi non lo sapremo mai.


Da norme GDPR, se un'azienda subisce un attacco per cui vengono sottratti dati sensibili, è obbligata per legge a notificare la cosa pubblicamente, piccola o grande, privata o pubblica che sia l'azienda stessa. Questo per far si che chiunque per un motivo o per l'altro abbia avuto a che fare con l'azienda lasciandogli i propri dati personali possa prendere le dovute misure. Quindi non è che la SIAE abbia avuto scopi nascosti per dire pubblicamente di essere stata violata, lo ha dovuto fare per forza o si beccava una bella denuncia per violazione del GDPR.

Quello che è successo non mi sorprende comunque, in questi ultimi 2/3 anni questo genere di attacchi è aumentato esponenzialmente ed ha colpito indistintamente piccole e grandi realtà di tutti i tipi, compresi enti statali.
anonimo 20-10-21 19.50
@ mima85
noname ha scritto:
lo hanno detto loro di essere stati violati, io non ero li a vedere. Se lo hanno detto, lo scopo era un altro ed ovviamente noi non lo sapremo mai.


Da norme GDPR, se un'azienda subisce un attacco per cui vengono sottratti dati sensibili, è obbligata per legge a notificare la cosa pubblicamente, piccola o grande, privata o pubblica che sia l'azienda stessa. Questo per far si che chiunque per un motivo o per l'altro abbia avuto a che fare con l'azienda lasciandogli i propri dati personali possa prendere le dovute misure. Quindi non è che la SIAE abbia avuto scopi nascosti per dire pubblicamente di essere stata violata, lo ha dovuto fare per forza o si beccava una bella denuncia per violazione del GDPR.

Quello che è successo non mi sorprende comunque, in questi ultimi 2/3 anni questo genere di attacchi è aumentato esponenzialmente ed ha colpito indistintamente piccole e grandi realtà di tutti i tipi, compresi enti statali.
conosco il GDPR, ma rimango comunque molto dubbioso. Più probabile un disastro causato da personale interno/esterno (cloud????) che non un attacco hacker. emo
Osuna1 20-10-21 20.42
@ anonimo
lo hanno detto loro di essere stati violati, io non ero li a vedere. Se lo hanno detto, lo scopo era un altro ed ovviamente noi non lo sapremo mai.

Se io ad esempio avessi la necessità di potenziare un sistema, mi invento un attacco hacker e sono a posto emo
E l'azienda che fa gli aggiornamenti guadagna emo

La morale è che oggi come oggi, in merito alle notizie che si leggono, insomma, più di qualche dubbio, sempre.
Mah…sei un po’ complottista, senza offesa…
anonimo 20-10-21 20.44
@ Osuna1
Mah…sei un po’ complottista, senza offesa…
più che altro malfidente, visti i tempi emo
mima85 20-10-21 21.37
noname ha scritto:
Più probabile un disastro causato da personale interno/esterno (cloud????) che non un attacco hacker.


Di solito in questi casi si tratta di incompetenza, nel senso che ci sono falle di sicurezza nella rete interna dell'ente o il sito web è mal configurato, quando non proprio pensato con i piedi fin dall'inizio, e lascia i dati esposti su Internet o li rende raggiungibili con poco sforzo (possibilità di eseguire attacchi SQL injection o buffer overflow, database raggiungibile direttamente dall'esterno magari protetto da dati di login deboli quando non del tutto assenti, e via dicendo). Anche un cloud mal gestito sia dal fornitore stesso del servizio cloud che dall'azienda che lo usa è preda facile di attachi. Nel secondo caso, ovvero quello di malagestione da parte dell'azienda che usufruisce del servizio, anche li si tratta principalmente di problematiche relative a login deboli o file condivisi pubblicamente su Internet quando non dovrebbero esserlo.

Nel mondo della (in)sicurezza informatica se ne vedono di ogni, con anche enti ed aziende insospettabili che invece dimostrano di non capire un accidente in quanto a protezione dei dati. Conosco un paio di persone che hanno una ditta di consulenza informatica (sono socio della loro associazione di retrocomputing), la loro principale attività riguarda le analisi sulla sicurezza di sistemi e siti web e l'approntamento delle relative strategie. Mi hanno raccontato cose per cui ci sarebbe da strapparsi i capelli, cose che riguardavano non dittarelle piccole ma grosse ed importanti aziende, tra cui assicurazioni e banche.

L'attacco hacker nel caso della SIAE è perfettamente plausibile, ed essendo che si tratta di un ente parastatale dove spesso vengono assunti cugini, parenti, amici e compagnia mangereccia varia, tutta gente messa ad occupare posizioni che non dovrebbe, non è affatto improbabile che si sia trattato dell'ennesimo caso di incompetenza crassa. C'è anche la possibilità che possa essere stata l'opera di una talpa all'interno a favorire l'attacco, talvolta succede pure questo e di solito la motivazione è la ripicca o un compenso da parte dell'organizzazione criminale, ma di certo non è stata un'azione compiuta di proposito per rinnovare il sistema informatico interno e far mangiare qualche amico del parente del cuggino. Non serve arrivare a farsi fregare i dati per questo, basta molto meno.
zaphod 20-10-21 21.37
cecchino ha scritto:
Adesso tutti sapranno quanto sono brutti i brani che ho depositato, e soprattutto quanto poco ci ho guadagnato

Sono nella tua stessa barca.... ora gli hackers sanno che ho un introito di vari centesimi annui emo
d_phatt 20-10-21 22.43
@ zaphod
cecchino ha scritto:
Adesso tutti sapranno quanto sono brutti i brani che ho depositato, e soprattutto quanto poco ci ho guadagnato

Sono nella tua stessa barca.... ora gli hackers sanno che ho un introito di vari centesimi annui emo
In realtà, da quello che ho capito si parla anche di documenti rubati: "Numeri di telefono, indirizzi, codici fiscali, estremi bancari" e ancora "un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti correnti bancari, carte di credito e altri dati". Fonte: Corriere della Sera. Attenti...
d_phatt 20-10-21 22.49
Posso tranquillamente confermare quanto scritto da mima85. Anche io visto e sapute cose aberranti sulle incredibile falle di sicurezza di siti web anche pubblici, di assicurazioni, e altri piuttosto insospettabili.

Per fare i complotti servono le competenze...qui vedo solo enormi falle di sicurezza, probabilmente dovute a leggerezza o a incompetenza. Inoltre ricordo che in pratica nessun sistema informatico, se connesso a internet, è totalmente sicuro, quali che siano le competenze di chi lo gestisce.
zaphod 21-10-21 09.41
@ d_phatt
In realtà, da quello che ho capito si parla anche di documenti rubati: "Numeri di telefono, indirizzi, codici fiscali, estremi bancari" e ancora "un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti correnti bancari, carte di credito e altri dati". Fonte: Corriere della Sera. Attenti...
Si, la mia era solo una battuta, ma hai ragione, i dati che sono stati sottratti sono di gran lunga più ghiotti rispetto ad una liquidazione. Più ghiotti significa anche più pericolosi per il proprietario di quei dati (che potrei essere benissimo io). Per fortuna, sul conto corrente collegato alla Siae ci tengo pochissimo, lo uso per acquisti online e per pagamenti ricorrenti (ricarica automatica del telefono, per dire).
Posto che probabilmente la sicurezza informatica della Siae non fosse all’ultimo grido, ci sta che l’addetto informatico alla sicurezza dei dati se ne sbattesse allegramente, come è successo nella regione Lazio. Finché i buoi non sono scappati, non si da peso ad un problema che si andrà sempre ad intensificare. Da pochi mesi hanno violato il database dell’ospedale Gaslini di Genova (uno dei più importanti ospedali pediatrici d’Italia) e lì sono partiti per il web dati molto sensibili…
Andando avanti sarà sempre peggio, immagino. Però vero è che l’unico computer inviolabile è quello scollegato dalla rete… torneremo alla carta??
MarcezMonticus 21-10-21 10.58
Quello che mi chiedo io è questo: cui prodest?
Ora capisco se attacchi una banca, paypal, amazon, ecc., luoghi dove c'è denaro che circola in quantità industriali ma siti come la SIAE. Dopo che hai preso i miei dati personali: indirizzo, cap, data e luogo di nascita, ecc., che te ne fai? Rubi a Vasco Rossi o a Mogol tutti i diritti d'autore e te li intesti a te, Hacker?
Boh.
WTF_Bach 21-10-21 11.07
@ MarcezMonticus
Quello che mi chiedo io è questo: cui prodest?
Ora capisco se attacchi una banca, paypal, amazon, ecc., luoghi dove c'è denaro che circola in quantità industriali ma siti come la SIAE. Dopo che hai preso i miei dati personali: indirizzo, cap, data e luogo di nascita, ecc., che te ne fai? Rubi a Vasco Rossi o a Mogol tutti i diritti d'autore e te li intesti a te, Hacker?
Boh.
Intanto sai tutto di tutti: dove abitano, il numero di telefono, il numero di carta di credito, hai la copia dei loro documenti di identità, i numeri di conto corrente, l'IBAN etc.

É veramente un gioco da ragazzi rubare dei soldi a qualcuno avendo tutti questi dati.
mima85 21-10-21 11.15
MarcezMonticus ha scritto:
Dopo che hai preso i miei dati personali: indirizzo, cap, data e luogo di nascita, ecc., che te ne fai?


Uno degli utilizzi tipici di questi dati è il perpetrare truffe a tuo nome. Se poi tra questi c'è pure una scansione della tua carta d'identità o passaporto, per i criminali è grasso che cola.

Normalmente queste informazioni una volta acquisite finiscono in vendita sul dark web, a disposizione per l'acquisto da parte dei truffatori di tutto il mondo.
berlex65 21-10-21 11.22
zaphod ha scritto:
Posto che probabilmente la sicurezza informatica della Siae non fosse all’ultimo grido, ci sta che l’addetto informatico alla sicurezza dei dati se ne sbattesse allegramente, come è successo nella regione Lazio.

Quindi le "colpe", mi par di capire, sono quasi sempre degli addetti o dipendenti sprovveduti, o dei fornitori che non sanno nulla emoemo.
Caxxo vi vedrei bene in politica! emoemo
Ciao
Paolo
mima85 21-10-21 11.24
berlex65 ha scritto:
Quindi le "colpe", mi par di capire, sono quasi sempre degli addetti o dipendenti sprovveduti, o dei fornitori che non sanno nulla emoemo.
Caxxo vi vedrei bene in politica!


Che tu ci creda o no, la maggior parte delle volte è così. Non sono un politico ma sono informatico, oltrettutto come detto conosco direttamente gente che con la sicurezza informatica ci porta a casa il pane a fine mese, posso affermare con tranquillità di sapere piuttosto bene di cosa sto parlando.

Tanto per dirtene una, in questi ultimi anni sono stati diversi i clienti della ditta dove lavoro che si sono beccati ransomware e schifezzume vario solo per aver aperto l'allegato sbagliato arrivato per posta elettronica. Per esempio se sei uno spedizioniere e ti vedi arrivare un E-Mail che pare provenire dalla DHL, con allegato quello che sembra il PDF di una fattura, che fai non lo apri? Noi serviamo principalmente spedizionieri, ed è stato proprio così che in diversi sono stati attaccati.

A riguardo invece di gente che lascia aperti al mondo intero senza misure di protezione o con protezioni ridicole cartelle condivise, connessioni di desktop remoto, database, server vari e quant'altro, ce ne sarebbe abbastanza da scriverci non un romanzo, ma almeno una decina, e per quanto possa essere difficile da credere questo accade anche in grosse ed importanti aziende ed enti pubblici.