Italie: cyberattaque contre la société Leonardo

0
509

Le cyber-menace ne concerne pas uniquement les petites entreprises. Selon le site de la chaine Rai News, le géant italien Leonardo, qui est un groupe industriel italien et l’un des principaux groupes du secteur aéronautique et spatial du monde, a été victime d’une cyberattaque et d’espionnage.

En effet, grâce à un cheval de Troie nouvellement conçu, inoculé dans les ordinateurs via des clés USB, pendant près de deux ans, entre mai 2015 et janvier 2017, 10 giga-octets, de données classifiées et d’informations d’une valeur commerciale significative, ont été volés. En janvier 2017, la structure de cyber sécurité de Leonardo a signalé un trafic réseau anormal, sortant de certains postes de travail de l’usine de Pomigliano D’Arco, généré par un logiciel appelé «cftmon.exe», inconnu des systèmes antivirus de l’entreprise. Le trafic anormal était dirigé vers une page Web appelée «www.fujinama.altervista.org», dont la saisie préventive a été demandée, ordonnée, et effectuée aujourd’hui. D’après Tgcom24, les hackers avaient réussi à introduire le cheval de Troie sur 94 postes de travail, dont 33 dans l’usine de l’entreprise à Pomigliano D’Arco. Après avoir téléchargé des données, toute trace du raid a été effacée. « Les pirates ont intercepté ce qui était tapé sur les claviers et les écrans », ajoute Tgcom24.

Selon la première plainte de Leonardo, l’anomalie informatique était limitée à un petit nombre de postes de travail et caractérisée par une exfiltration de données jugée non significative. Des enquêtes ultérieures ont reconstitué un scénario beaucoup plus vaste et plus sévère. En effet, les enquêtes ont montré que, pendant moins de deux ans (entre mai 2015 et janvier 2017), les structures informatiques de Leonardo avaient été touchées par une cyberattaque ciblée et persistante (connue sous le nom de «Advanced Persistent Threat» ou APT), puisqu’elle avait été réalisée avec l’installation dans les systèmes, réseaux et machines cibles, un code malveillant visant à créer et à maintenir des canaux de communication actifs aptes à permettre l’exfiltration silencieuse de quantités importantes de données et d’informations classées comme ayant une valeur d’entreprise significative. Deux mesures de précaution ont été notifiées à un ancien employé et à un dirigeant de Leonardo spa (une société italienne active dans les secteurs de la défense, de l’aérospatiale et de la sécurité) soupçonnés d’être impliqués dans une grave attaque des structures informatiques au détriment de la Division Aéro-structures et la Division Aéronef, qui a commencé en 2015.

Les destinataires des mesures conservatoires sont l’ancien responsable de la sécurité informatique de Leonardo S.p.A., pour qui le juge d’instruction a ordonné la prison, et le responsable du C.E.R.T. (Cyber ​​Emergency Readiness Team) de Leonardo s.p.a, un organisme chargé de gérer les cyberattaques subies par l’entreprise à laquelle la mesure de précaution de garde à domicile a été notifiée. L’ancien employé est confronté à un accès non autorisé (abusif) au système informatique, à l’interception illégale de communications électroniques et au traitement illégal de données personnelles (privées, ndlr), selon le délit de détournement.