Circa 10 gigabyte di dati e informazioni ‘top secret’ trafugati all’azienda Leonardo (ex Finmeccanica, attiva nei settori della difesa, dell’aerospazio e della sicurezza), attraverso attacchi informatici in oltre un anno e mezzo. È questa la grave accusa avanzata nei confronti di un ex dipendente e di un dirigente dell’azienda dai pm di Napoli Mariasofia Cozza e Claudio Orazio Onorati, coordinati dal procuratore aggiunto Vincenzo Piscitelli. L’ordinanza del gip ha disposto l’arresto per i due accusati, ma le indagini proseguono alla ricerca di altri responsabili.
Cyberattacco a Leonardo, cosa è successo dal 2015 al 2017
Secondo quanto emerso dalle indagini, nel periodo fra maggio 2015 e gennaio 2017 i computer dell’azienda Leonardo hanno subito gli attacchi attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb. Con questo sistema sono stati rubati 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale.
Tra le postazioni prese di mira dagli hacker anche quelle di dirigenti impegnati in attività d’impresa volta alla produzione di beni e servizi strategici per la sicurezza e la difesa del Paese, come ad esempio i sistemi elettronici degli aerei militari.
Nel gennaio 2017 la struttura di cyber security di Leonardo aveva segnalato un traffico di rete anomalo che arrivava dallo stabilimento di Pomigliano D’Arco (Napoli), generato da un software artefatto denominato “cftmon.exe”, sconosciuto ai sistemi antivirus aziendali. Il traffico risultava diretto verso una pagina web attraverso la quale avveniva l’esfiltrazione silente di grandi quantitativi di dati e informazioni di rilevante valore aziendale. Il sito è stato sottoposto a sequestro a conclusione delle indagini preliminari.
Indagini non concluse, si cercano altri responsabili
Secondo quanto riportato dall’Agi, l’autore materiale dell’attacco è attualmente impiegato in un’altra società del settore informatico. L’uomo, secondo gli inquirenti, era così “orgoglioso” della sua capacità informatica da inserire nel suo curriculum anche altri episodi per cui era stato condannato, tra cui una violazione al sistema informatico di una base Nato italiana.
Le indagini, in ogni caso, non si fermano qui. Per gli inquirenti infatti ci sarebbero anche altre responsabilità nell’esfiltraggio dei dati ai danni dell’azienda Leonardo, oltre a quelle dei due arrestati.
