La autoridad italiana de protección de datos, Garante per la Protezione dei Dati Personali (GPDP), ha anunciado una investigación sobre una violación de datos de la agencia de protección de derechos de autor del país.
La Società Italiana degli Autori ed Editori (SIAE) es una agencia gubernamental encargada de proteger los derechos de propiedad intelectual de las obras creativas de los titulares de derechos de autor.
El GPDP anunció que está trabajando para saber si los piratas informáticos robaron los datos personales de los miembros registrados y de los empleados de la SIAE durante un ataque de ransomware.
La Sociedad Italiana de Autores y Editores había notificado a la Autoridad, dentro de los plazos establecidos por la legislación sobre privacidad, la violación de sus servidores debido a un ataque de hackers con fines de extorsión.
El Garante está evaluando actualmente la información recibida de la Sociedad, reservándose el derecho a realizar las investigaciones oportunas.
Los datos filtrados por la banda Everest incluyen escaneos del DNI y del carnet de conducir, así como documentos relativos a acuerdos contractuales entre la SIAE y sus miembros.
Dado que la SIAE es el único recaudador de derechos de autor en Italia, todos los creadores del país tienen un registro en la plataforma comprometida.
Tras no recibir el pago del rescate, los actores de la amenaza están vendiendo los datos por 500.000 dólares.
Con información de Bleeping Computer.