Cyber-attacco a Leonardo Spa, l’azienda italiana attiva nei settori della difesa, dell’aerospazio e della sicurezza: arrestato anche un pontino
Un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, ha trafugato 10 gigabyte di dati e informazioni classificati di valore aziendale.
Ecco perché il pool cybercrime della Procura di Napoli, che si occupa per competenza poiché i fatti sarebbero avvenuti a detrimento del sito di Pomigliano d’Arco, hanno chiesto due misure cautelari nei confronti dell’ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., Arturo D’Elia, 38 anni, per il quale il Gip Roberto D’Auria ha disposto il carcere, e del responsabile del Cert (Cyber Emergency Readiness Team) di Leonardo, organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare: si tratta di Antonio Rossi, 45 anni, di Pontinia.
All’ex dipendente D’Elia la Procura di Napoli, con pm Onorati e Cozza più il procuratore aggiunto Piscitelli, contesta l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, mentre al pontino Rossi il reato di depistaggio.
Dalle indagini è emerso che le strutture informatiche della Leonardo Spa, ex Finmeccanica, il cui azionista di maggioranza è il Ministero Economia e Finanze, erano state colpite da un attacco informatico mirato e persistente, noto come Advanced persistent threat o Apt, poiché realizzato con installazione nei sistemi, nelle reti e nelle macchine bersaglio, di un codice malevolo.
“L’inchiesta – ha spiegato Leonardo in una nota – è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre”.