Aggiornamenti recenti Marzo 24th, 2023 5:00 PM
Dic 07, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario 0
Un dicembre terribilmente “caldo” per quanto riguarda la cyber security in Italia, investita da una serie di attacchi che stanno mettendo a dura prova gli addetti alla sicurezza informatica.
Il primo caso che tocca il nostro paese è parte di un’ampia campagna di cyber attacchi che sta interessando aziende ed enti pubblici collegati allo sviluppo e alla produzione del vaccino per il Covid-19.
Come spiegano gli esperti di IBM Security X-Force in un report pubblicato su Internet, l’azione dei pirati informatici (che i ricercatori considerano molto probabilmente collegati a un governo) ha preso di mira il settore farmaceutico sfruttando un tema di attualità: la catena del freddo necessaria per conservare e distribuire il vaccino.
Il vettore di attacco usato è il phishing, e in particolare un messaggio di posta elettronica in cui i cyber criminali cercano di impersonare un dirigente della Haier Biomedical, un’azienda che risulta essere tra i fornitori dell’iniziativa Cold Chain Equipment Optimization Platform (CCEOP).
Nel dettaglio, il messaggio proveniva da un indirizzo email molto simile a quello legittimo ed è stato inviato a numerosi bersagli tra cui organizzazioni della Commissione Europea e di varie nazioni, tra cui il nostro paese.
A subire pesanti attacchi, però, è stata anche Irbm Pomezia, l’azienda che ha collaborato insieme all’Università di Oxford alla creazione del vaccino anti-Covid commercializzato da AstraZeneca.
Un capitolo a parte, invece, merita il caso dell’attacco ai danni del sistema informatico di Leonardo S.p.A. (ex Finmeccanica) emerso in seguito all’iniziativa giudiziaria della Procura di Napoli.
Come si legge nel comunicato pubblicato su Facebook (sigh!) dal Commissariato della Polizia di Stato, la vicenda risale al periodo 2015-2017, durante il quale l’azienda avrebbe subito un clamoroso furto di dati. In questo caso, però, si sarebbe trattato di un lavoro dall’interno, i cui esatti contorni non sono ancora chiari.
L’operazione del Pool Cybercrime della Procura ha portato a due arresti, il primo ai danni di Antonio Rossi, attuale responsabile della sicurezza di Leonardo, con l’accusa di depistaggio. Il secondo ha coinvolto Arturo D’Elia, ex dipendente di Finmeccanica che, secondo i magistrati, sarebbe stato l’autore materiale dell’attacco.
Nel dettaglio. D’Elia avrebbe installato manualmente un trojan su decine di computer: 33 nello stabilimento Leonardo di Pomigliano D’arco, 13 in una società del gruppo Alcatel e altri 48 in varie aziende attive nel settore aerospaziale.
Insomma: quella configurata dalla Procura di Napoli è un’azione di spionaggio su larga scala che avrebbe coinvolto numerose aziende che operano con le forze armate e il settore pubblico (la stessa Leonardo ha come maggiore azionista il Ministero dell’economia e delle finanze italiano) nella produzione di dispositivi estremamente “sensibili”.
Nei due anni di attività, il trojan avrebbe esfiltrato 10 GB di dati (100.000 file), presumibilmente frutto di un sistema di keylogging e di un ulteriore modulo in grado di catturare screenshot dei computer infetti.
Lo scarno comunicato stampa di Leonardo (consultabile a questo link) esclude che tra i dati rubati ci siano informazioni sensibili riguardanti i progetti militari del gruppo. Per averne la conferma, però, sarà necessario aspettare gli sviluppi dell’inchiesta, che dovrà anche chiarire se la vicenda si inserisca in una caso di spionaggio architettato da un governo straniero.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mar 24, 2023 0
Mar 24, 2023 0
Mar 24, 2023 0
Mar 23, 2023 0
Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 24, 2023 0
Sophos ha pubblicato un nuovo report, intitolato Applying...Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...