Attacco hacker con penna USB: come sono stati rubati 10GB di dati a Leonardo SpA

06 Dicembre 2020 154

10GB di dati e 100 mila file rubati, tra cui documenti sulla progettazione di componenti di aerei civili e militari: a tanto ammonta il furto informatico ai danni di Leonardo SpA, società italiana che opera nei settori della difesa, dell'aerospazio e della sicurezza che ha come principale azionista il Ministero dell'Economia con una quota del 30%.

L'attività condotta tra il 2015 e il 2017 ha permesso agli hacker di entrare in possesso di informazioni particolarmente sensibili: è bastata una penna USB che, una volta collegata al PC, ha infettato il sistema installando il software cftmon.exe inviando dati, schermate e parole digitate sulla tastiera dai dipendenti al sito esterno www.fujinama.altervista.org. Il malware di nuova ingegnerizzazione è stato iniettato su 94 diverse postazioni di lavoro, 33 delle quali nella sede di Pomigliano D'Arco nella provincia di Napoli (ma ad essere state colpite sono anche una società del gruppo Alcatel e aziende che operano nel settore aerospaziale), e dopo ogni operazione gli hacker hanno avuto tempo e libertà di cancellare ogni traccia.


La Procura di Napoli ha disposto misure cautelari nei confronti di un ex collaboratore (che in passato aveva anche hackerato una base NATO in Italia) per accesso abusivo al sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. Il secondo indagato è un dipendente di Leonardo SpA, accusato di depistaggio. Queste le parole della società:

In merito agli odierni provvedimenti adottati dalla magistratura di Napoli, Leonardo rende noto che l'inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre. Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società. L'azienda, ovviamente parte lesa in questa vicenda, ha fornito fin dall'inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull'accaduto e a propria tutela.

E ancora:

Si precisa infine che dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano.

Credits immagine d'apertura: Pixabay


154

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
delpinsky

Dovrebbero prendere questo tizio e rinchiuderlo in un buco dove non potrà più vedere la luce del sole finché non farà i nomi dei complici.

Marco 1979

Uè!

Frank

Lo so, non volevo fare una guerra di religione, ma su grosse realtà è impensabile che gli utenti facciano quello che vogliono con il proprio PC, sia per la sicurezza che per i costi di gestione che questo comporta.
Non è che se nella supermultinazionale di Underteo hanno delle regole diverse allora il principio non è valido.

Nino

Ah ecco perche'.

Nino
Birra

Abbiamo poche informazioni per poterli accusare di leggerezza nella sicurezza. Le misure di sicurezza prese riguardano un tizio esterno ed uno interno, ma non è escluso che stiano cercando altre persone coinvolte. Sicuramente nel diffondere la notizia a livello mediatico anche io darei delle informazioni precise e circoncise, senza dire nemmeno troppo.

Aspetto i CV. È apprezzata la conoscenza della lingua inglese

Pedro Maltese

Una settimana di water boarding e st'infame rivela tutto.

Oramyar (ex Ming-Hi-One)

Ma se hai 27 anni! Non sei vecchio! :)

Il corpo di Cristo in CH2O

se parli delle segreterie o reparti di questo tipo mi sa proprio che non hai capito quello che ho scritto.

blablabla

Non era "sparecchiavo"?

Rob3r7o

Che furto vigliacco. Spero siano soggetti ad aggravanti chi commette azioni simili, approfittando della loro posizione. Al pari di una badante violenta.

LaVeraVerità

Ma fammi il piacere...

https://www.amazon.it/Kafuty-iniettore-Materiale-plastico-consentono/dp/B07TQ75F9X/ref=sr_1_24?camp=3414&creative=21718&dchild=1&keywords=ATMega32U4&linkCode=ur2&linkId=f77e8d737fcfb47375b15dc2b0bea77b&qid=1607328464&sr=8-24&tag=kinglion83-21

Tu vivi nel pianeta papalla.

LaVeraVerità

Se tu avessi anche solo una pallida idea dei mille modi con cui un attaccante esterno alla rete può prendere il controllo di un sistema capiresti che chi ha avuto accesso fisico allo stesso ha potere pressochè illimitato. Ha modi di contaminare lo stesso che gli rendono inutile in seguito avere accesso "alla struttura e alle postazioni".

Gabriele Gabry

Infatti è stato lui a rubare i dati! Ha letto la guida di Salvatore Aranzulla ed è diventato un gegno dell'informatica

Nino

E' la mia banca ed anche la tua.

Nino

Sì me lo ricordo quando XP faceva un errore, così mi fai sembrare vecchio.

Oramyar (ex Ming-Hi-One)

Eh magari fosse quello.
Hai presente quello che faceva quando c'era un errore?
Quello li'!

Oramyar (ex Ming-Hi-One)

Si e' una piccola banca francese.
Credit Agricole.

jacksp

Il che è ancora più agghiacciante.

Raphael DeLaghetto

Purtroppo è così ma non è l unica

jacksp

Anche molti bancomat sono in realtà pc con windows xp e addirittura periferiche collegate e funzionanti, come floppy (usati in alcuni casi per installare malware e rubare soldi).

jacksp

Tu scherzi, ma visto il livello di ignoranza della gente che ricopre ruoli importanti sono sicuro che almeno nel 50% dei casi se venissero sostituite quelle persone con persone prese a caso per strada si andrebbe sicuramente a migliorare.

jacksp

E' sbagliato, certo, ma purtroppo in aziende come quelle dove la sicurezza non sanno manco cosa sia se alzi la voce e provi anche solo a consigliare qualcosa vieni mobbizzato o direttamente cacciato.

In ambito Aeronautico insistenti seguono il ciclo di vita dell'aeromobile certificato.
Questo ciclo di vita é di due/tre decadi.
Leonardo potrebbe anche pagare per un supporto esteso extra per Windows XP, così come si fa per Windows 7.
Un conto é il computer di casa, un conto é una workstation di lavoro certificata.

jacksp

Mr Robot levati proprio!

jacksp

beh esiste l'attacco man-in-the-middle perchè non può esistere il man-on-the-inside...
Ok me ne vado da solo in un angolino..

jacksp

Beh visto che per farsi inchiappettare bisogna rimanere fermi e non per poco.. direi la prima... Almeno che tu non stessi apparecchiando...

jacksp

Pazzesco che una società che opera nella difesa non abbia uno straccio di firewall che blocchi connessioni in uscita a domini non censiti e soprattutto che non abbiano un antivirus con un'euristica che riesca ad intercettare l'apertura di tali connessioni
(visto che il malware è stato scritto da zero).Mi vengono i nervi a leggere queste notizie, il livello di ignoranza in campo informatico ancora oggi è agghiacciante.

Frank

ha ragione, è sbagliato.

erdarkos

bell stu pc!

zlatan regna

strano, a Napoli....

talme94

beh sì

Nebula

Sono tantissime le società importanti che usano XP..

Dea1993

e sopratutto prima ancora delle norme bancarie e del buon senso, non si dovrebbe proprio avere la finestra di spalle o di fronte, se la finestra non ha tende... questi ci lavorano proprio invece.. ok

teo

O peggio che prima seguiva le spedizioni ricambi (successo in una azienda in cui lavoravo)

Proponiti come capo della sicurezza. Evidentemente hai molto da insegnare, girami pure il cv

billkilluscoTrmp2020

Vanno a finire che chiudono!! Si vede che per loro la sicurezza è una cosa strana sconosciuta e che non gli arriva proprio nelle loro cervella!!

billkilluscoTrmp2020

Mr Scorreggione!!

Fede64

Beh, se mi rivolgo al prete per farmi benedire e quello invece mi inchiap.....ta. Sono colpevole o vittima?

Pegasus

Ditemi che non è vero!

Kilani

Ed è sbagliato.

Simone

Chissà in mano di chi

Bastia Javi

Non generalizzare. Lavoro per una multinazionale con 70k dipendenti e ho i permessi di amministratore

itreboiz

Visto il profilo dei due ex dipendenti probabilmente anche con win10 non sarebbe cambiato molto

the_joker_IT

io dico solo che i responsabili vanno chiusi in carcere a vita senza nessuno sconto né premio.

Nino

Tuo Cuggino e' un gegno...

Vinx

Furto dall’interno da parte di un dipendente ora diventa attacco hacker?

Garrett

Magari poi viene fuori che la tecnica di Hackeraggio è stata un copia & incolla.
Tutto è possibile.

Guida all'Etichetta Energetica 2021: cosa cambia e come si legge

I 5 migliori servizi Cloud per salvare e condividere file, documenti, foto e altro

Apple e Xiaomi: due storie di posizionamento opposte (ma di successo) | Video

Clubhouse, anatomia di un social network dal grande potenziale | VIDEO