Rund 60 GB an Daten wurden aus der SIAE-Datenbank gestohlen und verschlüsselt: Hacker fordern 3 Millionen Euro Lösegeld in Bitcoin, oder sie werden alles veröffentlichen
Die Hacker verschonen niemanden, auch nicht die Künstler: Nach Angaben der Nachrichtenagentur AGI wurde über Nacht ein großer Hackerangriff auf die SIAE, die italienische Gesellschaft der Autoren und Verleger, die die Urheberrechte für Musik-, Film- und Multimediawerke schützt, durchgeführt. Es handelte sich nicht um einen Angriff auf die Website, sondern um einen Ransomware-Virus.
Das ist ein Virus, der, sobald er in ein Netzwerk eingedrungen ist, alle darauf gespeicherten Daten verschlüsselt und sie für den rechtmäßigen Besitzer unbrauchbar macht. In diesen Fällen ist die Strategie des Hackers ganz klar: die Daten verschlüsseln und dann vom Opfer ein finanzielles Lösegeld verlangen, d. h. es muss bezahlt werden, um die Daten zurückzubekommen. Wie in solchen Fällen üblich, werden einige der verschlüsselten Daten dann im Dark Web als Beweis für die Datenpanne veröffentlicht, um Kaufangebote für die Daten zu erhalten: Wenn das Opfer nicht zahlt, erhält es nicht nur die verschlüsselten Daten nicht zurück, sondern die Daten werden auch an andere Cyberkriminelle verkauft. Im Fall des Hackerangriffs auf die SIAE wurden nach den der AGI vorliegenden Informationen bereits einige Daten veröffentlicht.
Hackerangriff auf die SIAE: Was ist passiert
Der Hackerangriff auf die italienische Autoren- und Verlegervereinigung hat offenbar erst vor wenigen Stunden stattgefunden: Die Mitteilung an die Postpolizei und die Datenschutzbehörde (beides in diesen Fällen obligatorisch) wurde bereits am Morgen verschickt.
Der Angriff richtete sich nicht gegen die Website der Organisation, die nach wie vor online ist und keine Probleme aufweist, sondern gegen die Datenbank mit den Daten der registrierten Autoren und Künstler. Die gestohlenen und verschlüsselten Daten umfassten 60-70 GB und enthielten alles: die Identitätsdokumente der Mitglieder (Führerscheine, Personalausweise und Reisepässe), Bank-IBANs und Kreditkarten, über die die SIAE Tantiemen an die Urheberrechtsinhaber zahlt, sowie Verträge zwischen Künstlern und Unternehmen.
Die SIAE hat gegenüber AGI bestätigt, dass es sich bei dem Angriff um Ransomware handelt, dass ein Lösegeld in Höhe von 3 Millionen Euro in Bitcoin gefordert wurde, dass sie die Postpolizei und den Datenschutzbeauftragten alarmiert hat, dass sie aber nicht die Absicht hat, das Lösegeld zu zahlen.
Es scheint, dass das Unternehmen vor zwei Wochen Ziel eines Phishing-Versuchs war, und es kann nicht ausgeschlossen werden, dass die beiden Vorfälle miteinander in Verbindung stehen. Nach ersten Informationen steht bereits fest, dass die SIAE-Datenbank von dem Hackerkollektiv "Everest" angegriffen wurde, das die gleichnamige Ransomware entwickelt hat, die wiederum von Everbe 2.0 abgeleitet wurde.
Die Everest-Ransomware
Der Everest-Computervirus begann im Jahr 2020 sehr schnell zu kursieren und war ein Ableger von Everbe 2.0. Nachdem er in ein Computersystem eingedrungen ist, beginnt er, Dateien zu verschlüsseln. Die Infektion beginnt in der Regel mit einer Spam-E-Mail, die einen Anhang enthält, der ein Skript startet, das wiederum den Virus herunterlädt und installiert.
Nach den Erfahrungen, die das Ransomware-Entwicklungsteam bei anderen Angriffen gemacht hat, ist die Zahlung des Lösegelds nicht sehr bequem: Sehr oft wird die Zahlung einfach ignoriert - ein Betrug innerhalb eines Betrugs.
Tools wurden von unabhängigen Sicherheitsforschern entwickelt, um von Everest betroffene Dateien zu entschlüsseln. Ihre Wirksamkeit ist jedoch nicht immer gewährleistet, und nach einem Angriff gelten die Daten in der Regel als verloren. Sie kann zwar von einem Backup wiederhergestellt werden, aber eine Kopie befindet sich immer noch in den Händen von Hackern, die versuchen werden, sie im Dark Web zu verkaufen, um den Angriff zu Geld zu machen.