Stando alle ultime analisi, la piattaforma Leonardo, contenente al proprio interno dati per quanto riguarda alcuni progetti strategici in merito veicoli civili e militari, è stata tenuta sotto spia a causa di un cyber attacco della durata di ben 2 anni, clamoroso.
L’hacker è stato scoperto grazie ad un incredibile blitz del Gruppo di lavoro sul cybercrimine della Procura di Napoli, la quale è riuscita a scoprire il colpevole, il quale era riuscito a infiltrarsi tramite decine di malware installate su varie postazioni di lavoro nello stabilimento Leonardo di Pomigliano d’Arco nel napoletano.
Ordinanze di custodia cautelare
Le ordinanze sono state emanate per un ex dipendente di Leonardo, il quale è stato accusato di accesso illecito alla piattaforma e di intercettazione illecita di comunicazioni telematiche insieme a trattamento illecito di dati personali, la seconda invece, nei confronti del responsabile Cert (Cyber emergency readiness team) sempre di Leonardo spa, organismo deputato alla difesa dagli attacchi informatici subiti dall’azienda, indagato in questo caso per depistaggio.
A destare i sospetti e dunque l’allarme, è stato un traffico dati in uscita rintracciato da Leonardo, esso avveniva solo su alcune postazioni e mediante un software artefatto, denominato “cftmon.exe” e sconosciuto ai sistemi antivirus aziendali.
Il software nel dettaglio si comportava come una nuova generazione di Trojan, esso oltre ad applicare un’attività da keylogger, inviava tutti i fotogrammi di ciò che veniva visualizzato a schermo, per un totale di 94 postazioni infette con ogni antivirus incapace di riconoscere il virus inoculato, nel dettaglio, tramite alcune chiavette USB apposite.
