Aggiornamenti recenti Novembre 13th, 2024 9:54 AM
Dic 07, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario 0
Un dicembre terribilmente “caldo” per quanto riguarda la cyber security in Italia, investita da una serie di attacchi che stanno mettendo a dura prova gli addetti alla sicurezza informatica.
Il primo caso che tocca il nostro paese è parte di un’ampia campagna di cyber attacchi che sta interessando aziende ed enti pubblici collegati allo sviluppo e alla produzione del vaccino per il Covid-19.
Come spiegano gli esperti di IBM Security X-Force in un report pubblicato su Internet, l’azione dei pirati informatici (che i ricercatori considerano molto probabilmente collegati a un governo) ha preso di mira il settore farmaceutico sfruttando un tema di attualità: la catena del freddo necessaria per conservare e distribuire il vaccino.
Il vettore di attacco usato è il phishing, e in particolare un messaggio di posta elettronica in cui i cyber criminali cercano di impersonare un dirigente della Haier Biomedical, un’azienda che risulta essere tra i fornitori dell’iniziativa Cold Chain Equipment Optimization Platform (CCEOP).
Nel dettaglio, il messaggio proveniva da un indirizzo email molto simile a quello legittimo ed è stato inviato a numerosi bersagli tra cui organizzazioni della Commissione Europea e di varie nazioni, tra cui il nostro paese.
A subire pesanti attacchi, però, è stata anche Irbm Pomezia, l’azienda che ha collaborato insieme all’Università di Oxford alla creazione del vaccino anti-Covid commercializzato da AstraZeneca.
Un capitolo a parte, invece, merita il caso dell’attacco ai danni del sistema informatico di Leonardo S.p.A. (ex Finmeccanica) emerso in seguito all’iniziativa giudiziaria della Procura di Napoli.
Come si legge nel comunicato pubblicato su Facebook (sigh!) dal Commissariato della Polizia di Stato, la vicenda risale al periodo 2015-2017, durante il quale l’azienda avrebbe subito un clamoroso furto di dati. In questo caso, però, si sarebbe trattato di un lavoro dall’interno, i cui esatti contorni non sono ancora chiari.
L’operazione del Pool Cybercrime della Procura ha portato a due arresti, il primo ai danni di Antonio Rossi, attuale responsabile della sicurezza di Leonardo, con l’accusa di depistaggio. Il secondo ha coinvolto Arturo D’Elia, ex dipendente di Finmeccanica che, secondo i magistrati, sarebbe stato l’autore materiale dell’attacco.
Nel dettaglio. D’Elia avrebbe installato manualmente un trojan su decine di computer: 33 nello stabilimento Leonardo di Pomigliano D’arco, 13 in una società del gruppo Alcatel e altri 48 in varie aziende attive nel settore aerospaziale.
Insomma: quella configurata dalla Procura di Napoli è un’azione di spionaggio su larga scala che avrebbe coinvolto numerose aziende che operano con le forze armate e il settore pubblico (la stessa Leonardo ha come maggiore azionista il Ministero dell’economia e delle finanze italiano) nella produzione di dispositivi estremamente “sensibili”.
Nei due anni di attività, il trojan avrebbe esfiltrato 10 GB di dati (100.000 file), presumibilmente frutto di un sistema di keylogging e di un ulteriore modulo in grado di catturare screenshot dei computer infetti.
Lo scarno comunicato stampa di Leonardo (consultabile a questo link) esclude che tra i dati rubati ci siano informazioni sensibili riguardanti i progetti militari del gruppo. Per averne la conferma, però, sarà necessario aspettare gli sviluppi dell’inchiesta, che dovrà anche chiarire se la vicenda si inserisca in una caso di spionaggio architettato da un governo straniero.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Nov 13, 2024 0
Nov 12, 2024 0
Nov 12, 2024 0
Nov 11, 2024 0
Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi...Nov 12, 2024 0
Le aziende di criptovalute sono prese di mira da una...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 11, 2024 0
Questa settimana, il CERT-AGID ha rilevato e analizzato...