22 Dicembre 2020
10GB di dati e 100 mila file rubati, tra cui documenti sulla progettazione di componenti di aerei civili e militari: a tanto ammonta il furto informatico ai danni di Leonardo SpA, società italiana che opera nei settori della difesa, dell'aerospazio e della sicurezza che ha come principale azionista il Ministero dell'Economia con una quota del 30%.
L'attività condotta tra il 2015 e il 2017 ha permesso agli hacker di entrare in possesso di informazioni particolarmente sensibili: è bastata una penna USB che, una volta collegata al PC, ha infettato il sistema installando il software cftmon.exe inviando dati, schermate e parole digitate sulla tastiera dai dipendenti al sito esterno www.fujinama.altervista.org. Il malware di nuova ingegnerizzazione è stato iniettato su 94 diverse postazioni di lavoro, 33 delle quali nella sede di Pomigliano D'Arco nella provincia di Napoli (ma ad essere state colpite sono anche una società del gruppo Alcatel e aziende che operano nel settore aerospaziale), e dopo ogni operazione gli hacker hanno avuto tempo e libertà di cancellare ogni traccia.
La Procura di Napoli ha disposto misure cautelari nei confronti di un ex collaboratore (che in passato aveva anche hackerato una base NATO in Italia) per accesso abusivo al sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. Il secondo indagato è un dipendente di Leonardo SpA, accusato di depistaggio. Queste le parole della società:
In merito agli odierni provvedimenti adottati dalla magistratura di Napoli, Leonardo rende noto che l'inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre. Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società. L'azienda, ovviamente parte lesa in questa vicenda, ha fornito fin dall'inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull'accaduto e a propria tutela.
E ancora:
Si precisa infine che dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano.
Credits immagine d'apertura: Pixabay
Commenti
Dovrebbero prendere questo tizio e rinchiuderlo in un buco dove non potrà più vedere la luce del sole finché non farà i nomi dei complici.
Uè!
Lo so, non volevo fare una guerra di religione, ma su grosse realtà è impensabile che gli utenti facciano quello che vogliono con il proprio PC, sia per la sicurezza che per i costi di gestione che questo comporta.
Non è che se nella supermultinazionale di Underteo hanno delle regole diverse allora il principio non è valido.
Ah ecco perche'.
Abbiamo poche informazioni per poterli accusare di leggerezza nella sicurezza. Le misure di sicurezza prese riguardano un tizio esterno ed uno interno, ma non è escluso che stiano cercando altre persone coinvolte. Sicuramente nel diffondere la notizia a livello mediatico anche io darei delle informazioni precise e circoncise, senza dire nemmeno troppo.
Aspetto i CV. È apprezzata la conoscenza della lingua inglese
Una settimana di water boarding e st'infame rivela tutto.
Ma se hai 27 anni! Non sei vecchio! :)
se parli delle segreterie o reparti di questo tipo mi sa proprio che non hai capito quello che ho scritto.
Non era "sparecchiavo"?
Che furto vigliacco. Spero siano soggetti ad aggravanti chi commette azioni simili, approfittando della loro posizione. Al pari di una badante violenta.
Ma fammi il piacere...
https://www.amazon.it/Kafuty-iniettore-Materiale-plastico-consentono/dp/B07TQ75F9X/ref=sr_1_24?camp=3414&creative=21718&dchild=1&keywords=ATMega32U4&linkCode=ur2&linkId=f77e8d737fcfb47375b15dc2b0bea77b&qid=1607328464&sr=8-24&tag=kinglion83-21Tu vivi nel pianeta papalla.
Se tu avessi anche solo una pallida idea dei mille modi con cui un attaccante esterno alla rete può prendere il controllo di un sistema capiresti che chi ha avuto accesso fisico allo stesso ha potere pressochè illimitato. Ha modi di contaminare lo stesso che gli rendono inutile in seguito avere accesso "alla struttura e alle postazioni".
Infatti è stato lui a rubare i dati! Ha letto la guida di Salvatore Aranzulla ed è diventato un gegno dell'informatica
E' la mia banca ed anche la tua.
Sì me lo ricordo quando XP faceva un errore, così mi fai sembrare vecchio.
Eh magari fosse quello.
Hai presente quello che faceva quando c'era un errore?
Quello li'!
Si e' una piccola banca francese.
Credit Agricole.
Il che è ancora più agghiacciante.
Purtroppo è così ma non è l unica
Anche molti bancomat sono in realtà pc con windows xp e addirittura periferiche collegate e funzionanti, come floppy (usati in alcuni casi per installare malware e rubare soldi).
Tu scherzi, ma visto il livello di ignoranza della gente che ricopre ruoli importanti sono sicuro che almeno nel 50% dei casi se venissero sostituite quelle persone con persone prese a caso per strada si andrebbe sicuramente a migliorare.
E' sbagliato, certo, ma purtroppo in aziende come quelle dove la sicurezza non sanno manco cosa sia se alzi la voce e provi anche solo a consigliare qualcosa vieni mobbizzato o direttamente cacciato.
In ambito Aeronautico insistenti seguono il ciclo di vita dell'aeromobile certificato.
Questo ciclo di vita é di due/tre decadi.
Leonardo potrebbe anche pagare per un supporto esteso extra per Windows XP, così come si fa per Windows 7.
Un conto é il computer di casa, un conto é una workstation di lavoro certificata.
Mr Robot levati proprio!
beh esiste l'attacco man-in-the-middle perchè non può esistere il man-on-the-inside...
Ok me ne vado da solo in un angolino..
Beh visto che per farsi inchiappettare bisogna rimanere fermi e non per poco.. direi la prima... Almeno che tu non stessi apparecchiando...
Pazzesco che una società che opera nella difesa non abbia uno straccio di firewall che blocchi connessioni in uscita a domini non censiti e soprattutto che non abbiano un antivirus con un'euristica che riesca ad intercettare l'apertura di tali connessioni
(visto che il malware è stato scritto da zero).Mi vengono i nervi a leggere queste notizie, il livello di ignoranza in campo informatico ancora oggi è agghiacciante.
ha ragione, è sbagliato.
bell stu pc!
strano, a Napoli....
beh sì
Sono tantissime le società importanti che usano XP..
e sopratutto prima ancora delle norme bancarie e del buon senso, non si dovrebbe proprio avere la finestra di spalle o di fronte, se la finestra non ha tende... questi ci lavorano proprio invece.. ok
O peggio che prima seguiva le spedizioni ricambi (successo in una azienda in cui lavoravo)
Proponiti come capo della sicurezza. Evidentemente hai molto da insegnare, girami pure il cv
Vanno a finire che chiudono!! Si vede che per loro la sicurezza è una cosa strana sconosciuta e che non gli arriva proprio nelle loro cervella!!
Mr Scorreggione!!
Beh, se mi rivolgo al prete per farmi benedire e quello invece mi inchiap.....ta. Sono colpevole o vittima?
Ditemi che non è vero!
Ed è sbagliato.
Chissà in mano di chi
Non generalizzare. Lavoro per una multinazionale con 70k dipendenti e ho i permessi di amministratore
Visto il profilo dei due ex dipendenti probabilmente anche con win10 non sarebbe cambiato molto
io dico solo che i responsabili vanno chiusi in carcere a vita senza nessuno sconto né premio.
Tuo Cuggino e' un gegno...
Furto dall’interno da parte di un dipendente ora diventa attacco hacker?
Magari poi viene fuori che la tecnica di Hackeraggio è stata un copia & incolla.
Tutto è possibile.