Per un anno e mezzo sono riusciti a rubare 10 giga di dati e informazioni classificati di rilevante valore aziendale di Leonardo, azienda italiana attiva nei settori della Difesa, dell'aerospazio e della sicurezza.

Dati top secret in sostanza, trafugati attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle semplici pendrive Usb.

Protagonisti del grave attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli l'ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., Arturo D'Elia, per il quale il gip ha disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo, organismo deputato alla gestione degli attacchi informatici subiti dall'azienda, al quale è stata notificata la misura cautelare della custodia domiciliare. All'ex dipendente si contesta l'accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio.

Le indagini sono scattate nel gennaio del 2017 quando la struttura di cyber security di Leonardo S.p.A. ha segnalato un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano D’Arco, generato da un software artefatto denominato “cftmon.exe”, sconosciuto ai sistemi antivirus aziendali.

Dall'inchiesta è emerso che gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento campano. Sulle postazioni prese di mira erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d'impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari. Dopo il download ogni traccia dell'incursione veniva cancellata.

LA NOTA - In merito agli odierni provvedimenti adottati dalla magistratura di Napoli, Leonardo ha diramato una nota in cui precisa che "l’inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre. Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società. L’Azienda, ovviamente parte lesa in questa vicenda, ha fornito fin dall’inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull’accaduto e a propria tutela. Si precisa infine che dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano".

(Unioneonline/D)
© Riproduzione riservata