Włoska policja ujawniła, że koncern Leonardo padł ofiarą ataku hakerskiego. Pomiędzy majem 2015 roku i styczniem 2017 roku zainfekowano wirusem dziewięćdziesiąt cztery komputery i skradziono z nich ponad 100 gigabajtów danych. Dochodzenie doprowadziło do aresztowania dwóch podejrzanych – byłego i obecnego pracownika koncernu.
Nie wiadomo dokładnie, gdzie dokonano ataku. Według nieoficjalnych informacji włoskich mediów trzydzieści trzy zainfekowane komputery znajdowały się w fabryce w Pomigliano d’Arco niedaleko Neapolu. Ten zakład należy do lotniczej gałęzi koncernu. Nie ma informacji dotyczących pozostałych zaatakowanych komputerów.
Atak hakerski jest dużym ciosem dla koncernu, z którego miało wyciec wiele informacji o dużej wartości. Jest także w pewnym stopniu upokarzający dla firmy, która ma duży dział oferujący rozwiązania z zakresu cyberbezpieczeństwa, a wśród jego klientów jest między innymi NATO.
Także okoliczności samego ataku nie stawiają koncernu w dobrym świetle. Prawie dwa lata zajęło specjalistom wykrycie wycieku danych, a później utrzymywano, że był on niewielki. Dopiero oświadczenie włoskiej policji ujawniło jego prawdziwą skalę. Warto podkreślić, że hakerzy nie zostali zidentyfikowani przez sam koncern, ale przez biuro do walki z cyberprzestępczością w prokuraturze w Neapolu.
Według obecnie dostępnych informacji przez niemal dwa lata komputery były zarażone wirusami, które najpierw wysłały dostępne dane, a później robiły to regularnie przy każdym kolejnym włączeniu danego komputera. Nietypowy przesył danych został wykryty przez dział bezpieczeństwa informatycznego dopiero w styczniu 2017 roku. Odkryto wtedy, że program cftmon.exe wysyła duże ilości danych na stronę fujinama.altervista.org, która została zamknięta wraz z aresztowaniem dwójki podejrzanych.
🔴#PressRelease With regards to the current measures adopted by the Naples judiciary, Leonardo announces that the investigation comes from a complaint by the Company’s security that has been followed by others. (1/3) https://t.co/79Yk7PnZO9
— Leonardo (@Leonardo_live) December 5, 2020
Chociaż policja oświadczyła, że haker był pracownikiem koncernu, Leonardo w swoim oświadczeniu nazywa go byłym współpracownikiem, który formalnie nie był zatrudniony przez spółkę. Drugi z podejrzanych to pracownik działu informatycznego reagowania kryzysowego oskarżony o maskowanie wycieku danych i mataczenie w celu skierowania śledztwa na fałszywe tropy.
Atak ransomware na Embraera
Ofiarą przestępców komputerowych stał się także brazylijski Embraer. W tym wypadku ataku typu ransomware – dostęp do jej komputerów spółki został zablokowany przez hakerów, a odblokować go miało zapłacenie haraczu. Embraer postanowił, że nie zapłaci i odzyska dane z kopii zapasowych.
W ramach zemsty hakerzy udostępnili w „dark webie” wybrane dane wykradzione z komputerów Embraera. Wśród nich są między innymi dane osobowe części pracowników, szczegóły kontraktów, zdjęcia symulatorów i kody źródłowe. Do momentu publikacji tych danych w internecie Embraer przyznawał się jedynie do incydentu w dziale cyberbezpieczeństwa, ale nie wspominał o ataku ransomware ani o wykradzeniu danych.
Embraer nie odniósł się do najnowszych informacji potwierdzających kradzież danych.
Zobacz też: B-1 ćwiczyły nad Estonią
(defense-aerospace.com, zdnet.com, commissariatodips.it)
