L’azienda aeronautica Leonardo, eccellenza italiana nei settori della difesa, dell’aerospazio e della sicurezza, ha subito un importante cyber attacco. Fra maggio 2015 e gennaio 2017 sarebbero stati trafugati più di dieci gigabyte di dati top secret della Difesa.
Ti consigliamo come approfondimento – Campania, passa in zona arancione: ecco cosa cambia
Leonardo: i bersagli del cyber attacco
L’azienda ha comunicato stamattina la convalida dell’arresto per l’ex-addetto alla gestione della sicurezza informatica, Arturo D’Elia. D’Elia è considerato il creatore del trojan utilizzato per l’attacco. Ha inoltre disposto gli arresti domiciliari per Antonio Rossi, responsabile del CERT (Cyber Emergency Readiness Team), organo per la gestione degli attacchi informatici.
Il trojan utilizzato era così sofisticato da risultare invisibile ai sistemi di difesa informatica di Leonardo. Esso era in grado di controllare qualunque cosa venisse digitata sulla tastiera o si vedesse sullo schermo del PC hackerato. Dopo il download ogni traccia dell’incursione del trojan veniva cancellata. Questo sistema-spia era stato inoculato sui PC dell’azienda attraverso delle pendrive. Le postazioni coinvolte sono 94, un terzo delle quali nello stabilimento di Pomigliano d’Arco. I profili presi di mira appartenevano soprattutto a dipendenti e dirigenti impegnati in attività di sicurezza e difesa del Paese.
Ti consigliamo come approfondimento – Cashless: arriva il rimborso del 10 % per gli acquisti di Natale
Leonardo: le varie fasi della fuga di informazioni
A partire gennaio 2017, Leonardo aveva segnalato un anomalo traffico di dati in uscita da alcune postazioni di Pomigliano d’Arco. Tale traffico era generato da un software sconosciuto ai sistemi di antivirus aziendale denominato cftmon.exe, e risultava diretto verso una pagina web sospetta (ora sequestrata).
Secondo una prima denuncia, l’anomalia informatica sarebbe stata limitata ad un piccolo numero di postazioni dipendenti e avrebbe portato ad una fuga di dati poco significativa. Solo dopo indagini successive si è scoperta la reale quantità di dati trafugati dai sistemi aziendali in ben due anni di attacco informatico mirato.