Salta al contenuto principale

Cyber attacco a Leonardo Spa

per rubare info top secret

Arrestati dirigente ed ex dipendente

Chiudi
Apri
Tempo di lettura: 
1 minuto 17 secondi

Attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, hanno trafugato 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale: due misure cautelari sono state notificate a un ex dipendente e a un dirigente della Leonardo spa (azienda italiana attiva nei settori della difesa, dell'aerospazio e della sicurezza) ritenuti coinvolti in un grave attacco alle strutture informatiche ai danni della

Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015.

I destinatari delle misure cautelari sono l'ex addetto alla gestione della sicurezza informatica della Leonardo Spa, Arturo D'Elia, per il quale il gip da disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall'azienda al quale è stata notificata la misura cautelare della custodia domiciliare.

All'ex dipendente si contesta l'accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio.

Sulle postazioni prese di mira dagli hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d'impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari. Gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D'Arco. Dopo il download ogni traccia dell'incursione veniva cancellata.

Gli hacker intercettavano quanto digitato sulla tastiera e gli schermi.

L'utilizzo della piattaforma dei commenti prevede l'invio di alcune informazioni al fornitore del servizio DISQUS. Utilizzare il form equivale ad acconsentire al trattamento dei dati tramite azione positiva. Per maggiori informazioni visualizza la Privacy Policy