Tutti i dettagli nantu à u cyber attaccu à Leonardo. U rolu di l'anzianu Finmeccanica Cert
Cosa hà scupertu u gruppu di travagliu di u Procuratore di Napuli nantu à a criminalità cibernetica nantu à l'attaccu di piratarii annantu à decine di postazioni di travagliu in a fabbrica Leonardo in Pomigliano d'Arco (Napoli). U rolu di u direttore Cert di l'anziana Finmeccanica
Impiegati infideli in Leonardo. Eccu ciò chì a ghjustizia hà scupertu. Tutti i dettagli.
COSU U PRUCURRITORE DI NAPOLI HÀ SCOPRITU DI L'ATTACCU DI LEONARDU
Attraversu un Trojan di novu ingegneria, inoculatu in urdinatori per mezu di pendrives USB, da quasi dui anni, trà Maghju 2015 è Ghjinnaghju 2017, anu arrubatu 10 gigabyte di dati classificati è infurmazioni di valore cummerciale significativu: duie misure di precauzione sò state notificate à un ex impiigatu è un dirigente di Leonardo (l'anzianu gruppu Finmeccanica attivu in i settori di difesa, aerospaziale è di securità) credenu esse implicati – sicondu l'investigatori – in un attaccu seriu contr'à e strutture informatiche contr'à a Divisione Aerostrutture è a Divisione Aeronautica chì hà iniziatu in 2015 .
U RULE DI LEONARDO CERT
Durante guasi dui anni hà pigliatu pussessu di dati di l'impresa attraversu l'usu di un malware inseritu in i PC in decine di stazioni di travagliu in l'usina Leonardo in Pomigliano d'Arco (Napuli). L'hacker – hà scrittu l'agenzia Adn Kronos – hè statu scupertu grazia à investigazioni cumplesse da u gruppu di travagliu nantu à a criminalità informatica di u Procuratore di Napuli, culminendu oghje cù l'esecuzione di dui ordini di custodia cautelare: u primu contr'à un anzianu impiegatu Leonardo, sottu investigazione per accessu illegale à u sistema informaticu, intercettazione illegale di cumunicazioni elettroniche è trattamentu illegale di dati persunali; u sicondu contr'à u capu di Leonardo's Cert (squadra di preparazione à l'emergenza cibernetica), un organu incaricatu di gestisce l'attacchi IT subiti da a sucietà, sottu investigazione per cattiva direzzione.
QUI HÈ ARRESTATU
I destinatari di e misure preventive – secondu ciò chì hè statu scrittu da Ansa è da u Messaggero – "sò l'ex dipendente di a gestione di a sicurezza informatica di Leonardo SpA, Arturo D'Elia, per quale u ghjudice istruttore hà urdinatu a prigione è Antonio Rossi, rispunsevule di Leonardo's Cert (Cyber Emergency Readiness Team), un organu incaricatu di gestisce i cyberattacchi subiti da a cumpagnia à a quale hè stata notificata a misura preventiva di custodia in casa. L'anzianu impiigatu hè sfidatu cù l'accessu abusivu à u sistema informaticu, l'intercepzione illegale di e cumunicazioni elettroniche è u trattamentu illegale di dati persunali, secondu u delittu di mala direzzione ".
L'ATTACCU SULLA PLANTA LEONARDO IN POMIGLIANO D'ARCO
In ghjennaghju 2017, a struttura di sicurezza informatica di Leonardo hà segnalatu un trafficu di rete anormale in uscita da alcune stazioni di travagliu di l'usina di Pomigliano d'Arco, generatu da un software di artefatti chjamatu "cftmon.exe", scunnisciutu da i sistemi antivirus di a cumpagnia. U trafficu anurmale hè statu direttu versu una pagina web chjamata "www.fujinama.altervista.org", chì a chjesa preventiva hè stata dumandata è urdinata, è oghje realizata.
PLANDURA DI LEONARDU
Sicondu a prima lagnanza di Leonardo, l'anomalia di l'urdinatore era limitata à un picculu numeru di stazioni di travagliu è caratterizata da un'esfiltrazione di dati cunsiderati micca significativi. L'inchieste successive anu ricustruitu un scenariu assai più ampiu è severu.
CHAT HÈ SCOPRITU L'INVESTIGAZIONI SU L'IMPIEGATI DI LEONARDO, INCLUSU U CAPU DI CERT
Infatti, l'investigazioni anu rivelatu chì da quasi dui anni, trà maghju 2015 è ghjennaghju 2017, e strutture informatiche di Leonardo sò state culpite da un attaccu ciberneticu miratu è persistente, cunnisciutu cum'è Advanced persistent Amenap o Apt, postu chì hè statu fattu cù l'installazione in i sistemi, in u rete è macchine di destinazione, di codice maliziosu. L'attentatu hè statu presu fattu da un impiegatu di a securità informatica di Leonardo stessu, contru à quale u ghjudice istruttore di Napuli hà urdinatu a detenzione preventiva in prigiò.
U LOGICIULU MALENTU CONTRA LEONARDU
U lugiziale maliziosu si cumpurtava cum'è un veru Trojan di novu ingegneria, inoculatu inserendu chiavi USB in spiate in PC, è permessu d'intercepte ciò chì era scrittu annantu à a tastiera di e stazioni infette è catturà i fotogrammi di ciò chì era visualizatu nantu à i schermi.
A RICOSTRUZIONE DI A PULIZIA
L'attaccu ciberneticu, secondu a ricustruzzione realizata da a Pulizza di e Comunicazioni, hè classificatu cum'è estremamente seriu cum'è a superficia di l'attacu hà toccu 94 stazioni di travagliu, di i quali 33 situati in l'usina di a sucietà Pomigliano d'Arco.
QUI HÈ COLPITU U TROJAN
In queste stazioni di travagliu, più profili d'utilizatori sò stati cunfigurati in usu da l'impiegati, ancu cù funzioni amministrative, impegnati in attività commerciali destinate à pruduce beni è servizii di natura strategica per a sicurezza è a difesa di u paese.
COSU È statu RUBU DI LEONARDU, IN L'IMPIANTU POMIGLIANO D'ARCO
In totale, 10 giga di dati, uguale à circa 100 mila fugliali, riguardanti a gestione amministrativa-contabile, l'usu di e risorse umane, l'acquistu è a distribuzione di beni capitali, sò sustratti da e 33 macchine target di Pomigliano d'Arco, è dinò a cuncezzione di cumpunenti di aerei civili è di aerei militari per i mercati naziunali è internaziunali.
ANCHE POSIZIONI INFETTATE DI ALCATEL
In più di e stazioni informatiche di l'usina di Pomigliano d'Arco, 13 stazioni di una sucietà di u gruppu Alcatel sò state infettate, à e quali sò state aghjunte altre 48, aduprate da privati sia da cumpagnie chì operanu in u settore di a produzzione aerospaziale.
DEPISTAZIONE DI U DIRETTORE CERT LEONARDO
Ulteriori investigazioni anu rivelatu l'attività di direzione errata da u capu di u Leonardo Cert, contr'à quale hè stata applicata a misura preventiva di arrestu domiciliare, postu chì – scrive Adn Kronos – avrebbe datu una falsa è ingannosa rappresentazione di a natura è l'effetti di l'attaccu informaticu per impedisce e investigazioni.
NOTA DI LEONARDU
Leonardo in una nota à a stampa sottolinea chì "l'investigazione hè stata resultata da una denuncia presentata da a sicurezza stessa di a sucietà, chì hè stata dopu seguitata da altri. E misure riguardanu un anzianu cullaburatore chì ùn hè micca un imp
iegatu di Leonardo è un impiegatu non esecutivu di a cumpagnia. A Cumpagnia, ovviamente a parte ferita in questu affari, hà furnitu da u principiu è continuerà à furnisce a massima cooperazione à l'investigatori per chiarisce l'incidentu è per prutegge si. Infine, deve esse nutatu chì i dati classificati o strategichi sò trattati in spazii segregati è dunque senza cunnessione è in ogni casu micca prisenti in u situ di Pomigliano ".
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/mondo/tutti-i-dettagli-sul-cyber-attacco-a-leonardo-il-ruolo-del-cert-finmeccanica/ u Sat, 05 Dec 2020 10:26:17 +0000.