Per quasi due anni, tra il 2015 e il 2017, i sistemi informatici di Leonardo S.p.A. sono stati sistematicamente violati da un attacco dagli effetti potenzialmente devastanti. Il cyber-criminale ora arrestato, Arturo D’Elia, ha agito dall’interno con la complicità di un dipendente e forse di altri, rubando una quantità enorme di informazioni altamente riservate.
Nella veste di responsabile della sicurezza di Leonardo, D’Elia ha avuto gioco facile nel mettere in atto il suo piano: usando una chiavetta USB e un malware creato per lo scopo e sconosciuto ai software antivirali, il criminale ha infettato 94 postazioni informatiche – 33 delle quali nello stabilimento di Pomigliano D’Arco – e sottratto 10 gigabyte di dati, circa 100.000 file in totale.
I file sono stati spediti a un server esterno, ora sottoposto a sequestro dalla Polizia di Stato, e includevano informazioni di tipo amministrativo-contabile, sulla gestione delle risorse umane, l’approvvigionamento, la distribuzione dei beni strumentali. Violate anche le credenziali di accesso e i dati sensibili dei dipendenti, così come i progetti di componenti per veivoli civili e militari.
Leonardo è una delle aziende europee più importanti attive nel settore della difesa e dell’aerospazio, un colosso controllato (per circa il 30% delle azioni) dal Ministero dell’Economia e delle Finanze, con un fatturato da quasi 14 miliardi di euro e clienti militari sparsi in tutto il mondo.
La breccia nei sistemi di Leonardo è insomma potenzialmente devastante, perché D’Elia ha potuto agire indisturbato carpendo informazioni dall’enorme valore economico ma anche strategico. L’azienda si è accorta della breccia sostanzialmente per caso, nel 2017, individuando nel gennaio di quell’anno un flusso di traffico anomalo.
L’indagine ha portato all’arresto di D’Elia, e Leonardo dice di aver collaborato fin da subito con le autorità giudiziarie per fare chiarezza sulla vicenda. Dal quartier generale romano della multinazionale rassicurano altresì sui potenziali effetti della breccia sui segreti militari italiani: i dati classificati e di valore strategico vengono trattati in aree segregate e non accessibili dall’esterno, dice l’azienda.