Cyber attacco a Leonardo, dati strategici spiati per due anni. Sicurezza nazionale messa a rischio. Spiati i progetti per componenti di aeromobili civili e militari

Cyber attacco allo stabilimento Leonardo dove per quasi due anni è stata spiata la produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese tra cui i progetti di componenti di aeromobili civili e di velivoli militari destinati al mercato interno e internazionale. L’hacker, scoperto grazie a complesse indagini del Gruppo di lavoro sul cybercrime della Procura di Napoli, culminate oggi nell’esecuzione di due ordinanze di custodia cautelare, si è impossessato di dati aziendali attraverso l’uso di un malware inserito nei pc in decine di postazioni di lavoro nello stabilimento Leonardo di Pomigliano d’Arco (Napoli).   Le ordinanze di custodia cautelare sono state emesse nei confronti di un ex dipendente di Leonardo, indagato per accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali; la seconda nei confronti del responsabile del Cert (Cyber emergency readiness team) di Leonardo spa, organismo deputato alla gestione degli attacchi informatici subiti dall’azienda, indagato per depistaggio. Nel gennaio 2017 la struttura di cyber security di Leonardo ha segnalato un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano d’Arco, generato da un software artefatto denominato "cftmon.exe", sconosciuto ai sistemi antivirus aziendali. Il traffico anomalo risultava diretto verso una pagina web denominata "www.fujinama.altervista.org", di cui è stato richiesto e disposto, ed eseguito, il sequestro preventivo. Secondo la prima denuncia di Leonardo, l’anomalia informatica sarebbe stata circoscritta ad un numero ristretto di postazioni e connotata da un’esfiltrazione di dati ritenuta non significativa. Le successive indagini hanno ricostruito uno scenario ben più esteso e severo.