Si sono serviti di un trojan per impossessarsi di un’importante mole di informazioni “di rilevante valore aziendale” tra il 2015 e il 2017. Il gip ha disposto il carcere per l'ex addetto alla gestione della sicurezza; custodia domiciliare per l’attuale responsabile della sicurezza informatica. Leonardo ha poi precisato: "Noi parte lesa. L'azienda ha fornito fin dall'inizio e continuerà a fornire la massima collaborazione agli inquirenti"
Attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, hanno trafugato 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale. A compiere questo cyber attacco a Leonardo spa sono stati "un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente della società", come specificato dalla stessa azienda italiana attiva nei settori della difesa, dell'aerospazio e della sicurezza. Ritenuti coinvolti in un grave attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015, ai due è stata notificata la misura cautelare.
La precisazione dell'azienda
L'azienda, dopo che si erano diffuse voci riguardanti la presenza anche di un dirigente nella vicenda, ha voluto precisare. "In merito agli odierni provvedimenti adottati dalla magistratura di Napoli, Leonardo rende noto che l'inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre", ha spiegato. "Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della societaà. L'azienda, ovviamente parte lesa in questa vicenda, ha fornito fin dall'inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull'accaduto e a propria tutela".
Leonardo: "Nessun rischio dei dati classificati"
Il gruppo ha fatto sapere inoltre che i "dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano".
Intercettazione e depistaggio
I destinatari delle misure cautelari sono, Arturo D'Elia, per il quale il gip da disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team), un organismo deputato alla gestione degli attacchi informatici subiti dall'azienda al quale è stata notificata la misura cautelare della custodia domiciliare. All' ex dipendente si contesta l'accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio.
approfondimento
Covid, Microsoft denuncia attacchi hacker contro chi lavora al vaccino
Prese di mira informazioni sulla Difesa
Sulle postazioni prese di mira dagli hacker che hanno messo a punto il cyber attacco a Leonardo spa, erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attivita' d'impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari. Gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D'Arco. Dopo il download ogni traccia dell'incursione veniva cancellata. Gli hacker intercettavano quanto digitato sulla tastiera e gli schermi.
L’hacker aveva già violato la base Nato
Arturo D'Elia, l'ex dipendente della Leonardo spa arrestato oggi nell'ambito di
un'inchiesta del pool cybercrime della Procura di Napoli (pm Onorati, Cozza, procuratore aggiunto Piscitelli) - per il quale il gip da disposto il carcere – era riuscito addirittura a mettere a segno con successo un attacco informatico a una base Nato americana che si trova sul territorio italiano. Un'azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato. Ciononostante lavorava per la sicurezza informatica di Leonardo Spa.