Un ex dipendente della divisione aerostrutture e veivoli di Leonardo Spa è stato arrestato dalla Polizia, e si trova ora in carcere con l’accusa di accesso abusivo al sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, nell’ambito di un’indagine nata da una segnalazione della Cyber Security di Leonardo su un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano d’Arco generato da un trojan denominato “cftmon exe”. Nell’inchiesta è coinvolto, con l’accusa di spionaggio, anche un dirigente dello stesso gruppo.
Il traffico di dati anomalo, secondo quanto hanno ricostruito gli espetti della Polizia postale, era diretto a una pagina web denominata www.fuijamaaltervista.org per il quale oggi è stato disposto un sequestro preventivo. La denuncia dell’azienda era circoscritta a un numero ristretto di postazioni e segnalava una esfiltrazione di dati non ritenuta significativa, sottolinea una nota della procura diretta da Giovanni Melillo.
Le indagini della Polizia Postale hanno ricostruito che per quasi due anni, tra maggio 2011 e gennaio 2017, le strutture informatiche di Leonardo sono state colpite da un attacco informatico mirato e persistente, realizzato con l’installazione nei sistemi, nelle reti e nelle macchine bersaglio di un malware che doveva creare e mantenere canali di comunicazione idonei a portare via in maniera telematica e silente grandi quantitativi di dati e informazioni classificate come di rilevante valore aziendale.
L’attacco informatico, secondo i pm napoletani, sarebbe stato condotto da un ex addetto alla gestione della sicurezza informatico della stessa azienda, Arturo D’Elia, destinatario del provvedimento restrittivo in carcere. L’ex dipendente ha inoculato un trojan di nuova generazione attraverso l’inserimento di una chiavetta Usb nel pc spiati in modo che la funzione di spia si attivasse automaticamente a ogni apertura del sistema operativo; nel tempo aveva anche installato versioni più evolutive del malware.
I dati carpiti venivano scaricati nel sito web. Erano ben 94 le postazioni di lavoro oggetto dell’attacco, delle quali 33 erano proprio a Pomigliano D’Arco, postazioni in uso a dipendenti anche con mansioni dirigenziali impegnati nella produzione di beni e servizi strategici per la sicurezza e la difesa del Paese. Complessivamente sono stati esfiltrati dati per 10 giga cioè circa 100.000 file, di gestione amministrativo-contabile, impiego risorse umane, di approvvigionamento e distribuzione di beni strumentali, nonché progettazioni di componenti aeromobili civili e velivoli militari destinati al mercato italiano e internazionale.
Captate anche credenziali di accesso a informazioni personali dei dipendenti della Leonardo spa. Infettate anche 13 postazioni del gruppo Alcatel e 48 in uso a privati o aziende operanti nel settore della produzione aerospaziale. L’autore materiale dell’attacco attualmente e’ impiegato in un’altra società nel settore dell’elettronica informatica. Il responsabile del Cyber emergency team di Leonardo spa Antimo Rossi è ai domiciliari perché ha dato una rappresentazione dei fatti fuorviante della natura degli degli effetti della attacco informatico ostacolando le indagini.
Leonardo fa sapere in una nota che l’inchiesta “è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre. Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società”. “L’Azienda – aggiunge Leonardo -, ovviamente parte lesa in questa vicenda, ha fornito fin dall’inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull’accaduto e a propria tutela. Si precisa infine che dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”.
