Un importante Cyber attacco è stato sferrato ai danni di Leonardo, l’azienda ilaliana coinvolta nel settore della difesa, dell’aerospazio e della sicurezza.
Attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, hanno trafugato dieci gigabyte di dati e informazioni classificati di rilevante valore aziendale.
Nel gennaio 2017 la struttura di cyber security di Leonardo aveva segnalato un traffico di rete anomalo, in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano D’Arco, generato da un software artefatto denominato “cftmon.exe”, sconosciuto ai sistemi antivirus aziendali.
Il traffico anomalo risultava diretto verso una pagina web denominata “www.fujinama.altervista.org”, di cui è stato richiesto e disposto, ed oggi eseguito, il sequestro preventivo.
Secondo la prima denuncia di Leonardo, l’anomalia informatica sarebbe stata circoscritta ad un numero ristretto di postazioni e connotata da un’esfiltrazione di dati ritenuta non significativa.
Le successive indagini hanno ricostruito uno scenario ben più esteso e severo, evidenziando che, per quasi due anni (tra maggio 2015 e gennaio 2017), le strutture informatiche di Leonardo erano state colpite da un attacco informatico mirato e persistente (noto come Advanced Persistent Threat o APT), poiché realizzato con installazione nei sistemi, nelle reti e nelle macchine bersaglio, di un codice malevolo finalizzato alla creazione ed il mantenimento di attivi canali di comunicazione idonei a consentire l’esfiltrazione silente di rilevanti quantitativi di dati e informazioni classificati di rilevante valore aziendale.
Due misure cautelari sono state notificate a un ex dipendente e a un dirigente della Leonardo spa ritenuti coinvolti in un grave attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015.
Per l’ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., il gip ha disposto il carcere e al responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall’azienda, è stata notificata la misura cautelare della custodia domiciliare.
All’ex dipendente è stato contestato l’accesso abusivo al sistema informatico, l’intercettazione illecita di comunicazioni telematiche e il trattamento illecito di dati personali, mentre al dirigente è stato contestato il reato di depistaggio.
