Útok na SIAE: hackeři vydírají italské umělce


Z databáze SIAE bylo ukradeno a zašifrováno přibližně 60 GB dat: hackeři požadují výkupné 3 miliony eur v bitcoinech, jinak vše zveřejní

Hackeři nešetří nikoho, ani umělce: Podle tiskové agentury AGI byl v noci na dnešek proveden rozsáhlý hackerský útok na italský svaz autorů a vydavatelů SIAE, který chrání autorská práva k hudebním, filmovým a multimediálním dílům. Nejednalo se o útok na webové stránky, ale o virus ransomware.

Tedy o typ viru, který po průniku do sítě zašifruje všechna data v ní uložená a znemožní tak jejich legitimnímu majiteli jejich použití. V těchto případech je strategie hackerů zcela jasná: zašifrovat data a poté požadovat po oběti finanční výkupné, tj. zaplatit za získání dat zpět. Jak už to v takových případech bývá, některá zašifrovaná data jsou následně zveřejněna na Dark Webu jako důkaz narušení dat a začnou se objevovat nabídky na jejich odkoupení: pokud oběť nezaplatí, nejenže nedostane zašifrovaná data zpět, ale data jsou navíc prodána dalším kyberzločincům. V případě hackerského útoku na SIAE již podle informací AGI došlo ke zveřejnění některých údajů.

Hackerský útok na SIAE: co se stalo

Útok hackerů na Italský svaz autorů a nakladatelů se zřejmě odehrál před několika hodinami: sdělení o tom, co se stalo, bylo poštovní policii a Úřadu pro ochranu osobních údajů (obojí je v těchto případech povinné) odesláno skutečně ráno.

Útok nebyl veden na webové stránky organizace, které jsou stále v provozu a nevykazují žádné problémy, ale na databázi obsahující údaje o registrovaných autorech a umělcích. Ukradená a zašifrovaná data měla velikost 60-70 GB a obsahovala vše: osobní doklady členů (řidičské průkazy, občanské průkazy a pasy), bankovní čísla IBAN a kreditní karty, na které SIAE vyplácí autorské poplatky držitelům autorských práv, a smlouvy mezi umělci a společnostmi.

Společnost SIAE agentuře AGI potvrdila, že se jedná o ransomware, že bylo požadováno výkupné ve výši 3 milionů eur v bitcoinech, že upozornila poštovní policii a Garanta ochrany osobních údajů, ale že nemá v úmyslu výkupné zaplatit.

Zdá se, že před čtrnácti dny se společnost stala terčem pokusu o phishing, a nelze vyloučit, že obě epizody spolu souvisejí. Již z prvních dostupných informací je jisté, že databázi SIAE napadl hackerský kolektiv "Everest", který vyvinul stejnojmenný ransomware, jenž byl zase odvozen od Everbe 2.0.


Ransomware Everest

Počítačový virus Everest se začal velmi rychle šířit v roce 2020 a byl odvozen od Everbe 2.0. Po infiltraci do počítačového systému začne šifrovat soubory. Infekce obvykle začíná spamovým e-mailem obsahujícím přílohu, která spustí skript, jenž následně stáhne a nainstaluje virus.

Podle zkušeností získaných během jiných útoků provedených vývojovým týmem ransomwaru není placení výkupného příliš výhodné: velmi často je platba jednoduše ignorována, jedná se o podvod v podvodu.

Na dešifrování souborů napadených virem Everest byly nezávislými bezpečnostními výzkumníky vyvinuty nástroje. Jejich účinnost však není vždy zaručena a po napadení jsou data obvykle považována za ztracená. Lze jej obnovit ze zálohy, ale jeho kopie bude stále v rukou hackerů, kteří se jej pokusí prodat na temném webu, aby útok zpeněžili.