Questo articolo è stato pubblicato da questo sito
Un cyber attacco ha colpito Larimart spa, controllata del gruppo Leonardo, la principale azienda italiana di sistemi d’arma. Un’operazione contro un obiettivo “sensibile”, data la natura delle informazioni che maneggia. L’azienda, infatti, si occupa di “progettazione e realizzazione di soluzioni elettroniche e di protezione personale di utente in ambito: difesa, sicurezza ed emergenza”. Nel dettaglio, Larimart produce sistemi di comunicazione e strumenti di vario genere in dotazione a eserciti e forze di polizia.
L’attacco informatico che ha portato al furto di dati è stato rivendicato dal gruppo Crypto24, che ha poi pubblicato sul suo blog nel dark web un primo pacchetto di dati. In tutto 2,2 gigabyte (GB) di documenti che danno un’idea della tipologia di contenuti a disposizione dei cyber criminali. Non si tratta del primo incidente di sicurezza che interessa aziende nella galassia del gruppo Leonardo. In questo caso, però, il rapporto tra la vittima della violazione e l’azienda controllata dal governo italiano è decisamente più stretto.
Un classico tentativo di estorsione
L’attacco, come la maggior parte di quelli che si registrano negli ultimi anni, rientra nella categoria del ransomware e mira a estorcere alla vittima una somma di denaro (rigorosamente in criptovaluta) a fronte del blocco tramite crittografia dei dati presenti sui sistemi informatici e della minaccia di pubblicare i dati sottratti.
Nel caso specifico, la pubblicazione del pacchetto di documenti da 2,2 GB rappresenta sia un modo per offrire la prova di aver effettivamente rubato i dati, sia uno strumento di pressione nei confronti della vittima per indurla a pagare il riscatto richiesto.
In parallelo il gruppo Crypto24 ha pubblicato sul suo sito di rappresentanza un elenco completo dei file sottratti, la cui dimensione complessiva ammonterebbe alla bellezza di 2 terabyte. La minaccia è chiara: se non pagate, pubblicheremo anche il resto. Come riportato da RansomNews, la prima rivendicazione dell’attacco risale allo scorso 10 luglio e la pubblicazione dei dati segue, probabilmente, una fase di trattativa in cui i cyber criminali non sono riusciti a ottenere il pagamento di quanto richiesto. Secondo quanto ha dichiarato Leonardo a Wired, l’attacco avrebbe avuto luogo ancora prima, nel mese di giugno.
Cosa ci può essere nei documenti rubati
A differenza di quanto accade normalmente in questo tipo di attacchi, le preoccupazioni non riguardano semplicemente la privacy di utenti, clienti o fornitori. A essere esposti, piuttosto, sono documenti tecnici riguardanti i prodotti Larimart.
