Leonardo, attacco hacker all’azienda: arrestato un dipendente

Leonardo, un dipendente in carcere per aver rubato i dati aziendali segreti. Sotto accusa anche l’ex responsabile della cybersecurity, i fatti

L’indagine della Leonardo – attiva nei settori della difesa, dell’aerospazio e della sicurezza – nasce da un episodio anomalo presentatosi nel gennaio 2017. Stando a quanto emerso nelle ultime ore, il gruppo di cybersecurity dell’azienda aveva segnalato un traffico di rete irregolare (in uscita) dalle postazioni di lavoro dello stabilimento di Pomigliano d’Arco.

Sembrerebbe, dunque, che la vicenda disturbata sia stata generata da un software sconosciuto ai sistemi antivirus dell’azienda: “cftmon.exe”. Il traffico sospetto risultava diretto verso una pagina web chiamata “www.fujinama.altervista.org”, ad oggi sequestrata preventivamente.

I protagonisti della vicenda sono un ex responsabile della cybersecurity e un dirigente, accusati di aver sottratto dati importantissimi alla Leonardo e di aver – ovviamente – camuffato i danni.

I moventi agivano da tempo secondo uno schema ben studiato ed evoluto, avvalendosi del materiale informatico tramite “screen capturing“.

Accedevano in modo del tutto abusivo al sistema, per poi trafugare dati per 10 giga: 100.000 file di gestione amministrativo-contabile, progettazioni di componenti aeromobili civili e velivoli militari (destinati al mercato italiano e internazionale).

Si contano, attualmente, 94 postazioni di lavoro presi di mira nell’hackeraggio.

LA DENUNCIA DELL’AZIENDA E GLI INDAGATI

La denuncia dell’azienda italiana Leonardo era rivolta a un determinato numero di postazioni, segnalando “una esfiltrazione di dati non ritenuta significativa“, afferma in nota della Procura diretta da Giovanni Melillo. A rilevare cause più complesse, invece, è stata la Polizia Postale.

Secondo gli inquirenti, tra maggio 2011 e gennaio 2017, le strutture informatiche di Leonardo sono state colpite da un attacco mirato e continuo.

Quest’ultimo era realizzato – precedentemente – con l’installazione nei sistemi, nelle reti e nelle macchine bersaglio di un malware con lo scopo di creare canali adatti a portare via telematicamente tutte le informazioni segrete aziendali.

Secondo quanto affermato in antecedenza, il grande attacco è stato condotto da un ex addetto alla gestione della sicurezza informatica A.D.E., attualmente arrestato.

L’ex addetto – secondo i pm – usava una chiavetta USB per spiare i contenuti dei pc e installando versioni più complesse del malware.

A subire l’attacco informatico pare sia anche la società Alcatel, specializzata nel settore dell’elettronica e delle telecomunicazioni.

Il responsabile del team security di Leonardo S.p.a è ai domiciliari, perché secondo le forze dell’ordine ha dato una illustrazione dei fatti non veritiera, sviando le indagini riguardanti la società.

Mariasofia Cozza, Claudio Orazio Onorati e Vincenzo Piscitelli, stanno indagando sull’episodio gravoso e soprattutto si cerca di comprendere lo scopo dell’attacco alla Leonardo S.p.a.

RESTA SEMPRE AGGIORNATO CON NAPOLI.ZON, CLICCA QUI