Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Il gruppo criminale espone nel Dark Web dati di progetti spaziali non avendo ottenuto il riscatto. Thales non fa alcuna dichiarazione sull’accaduto

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 18 Gennaio 2022

Nel primo pomeriggio del 17 gennaio la gang criminale LockBit 2.0 ha annunciato l’avvenuta pubblicazione sul Dark Web dei dati di Thales, multinazionale dell’elettronica, come aveva minacciato di fare in caso di mancato pagamento del riscatto richiesto. Adesso 1320 file apparentemente frutto di un’incursione informatica a danno del grande gruppo francese sono visibili a tutti. E si tratta di dati relativi a progetti spaziali.

Nessun dettaglio è stato reso noto su questo incidente da Thales Group. Nonostante le nostre richieste, l’ufficio stampa della compagnia ci ha fatto sapere che Thales non ha dichiarazione da fare e che Thales Alenia Space è estranea all’accaduto.

Tuttavia, in considerazione dell’evidenza acquisita e analizzata dagli esperti, è possibile affermare con un certo grado di fiducia che l’operazione condotta dal gruppo criminale LockBit 2.0 abbia impattato l’infrastruttura dell’azienda in modo da consentire ai criminali di acquisire credenziali, dati e informazioni sensibili. Considerato il settore in cui opera, sicurezza, trasporti e comunicazioni, le relazioni industriali e il materiale trattato dall’azienda, è possibile pensare a importanti ripercussioni sulla riservatezza di numerosi progetti nei settori militare, della difesa e spaziale.

Che cos’è l’Internet quantistica e perché apre una nuova era per la sicurezza informatica

L’Europa avrà una sua Quantum communication infrastructure: servirà a distribuire le chiavi crittografiche attraverso canali dedicati sia su fibra ottica terrestre, sia su collegamenti laser spaziali, al riparo da spie e hacker criminali. Ecco come

di ARTURO DI CORINTO per La Repubblica del 3 Giugno 2021

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

Il Manifesto: Cybertech, la sicurezza nella Nuvola

Cybertech, la sicurezza nella Nuvola

Hacker’s Dictionary. Il gotha delle aziende di cybersecurity è raccolto a Roma per parlare di sicurezza informatica al Cybertech Europe

di ARTURO DI CORINTO per Il Manifesto del 27 Settembre 2018

Da ieri il gotha delle aziende di cybersecurity è raccolto a Roma dentro la «Nuvola» di Fuksas per parlare di sicurezza informatica al Cybertech Europe.

Idea israeliana e successo mondiale, «Cybertech Europe è la più importante fiera di cybersecurity fuori dagli Usa». Giunta alla sua terza edizione in Italia, Cybertech ospita quest’anno migliaia di visitatori, 111 speaker, 80 aziende e oltre 30 startup.

Ma l’importanza dell’evento origina da altri numeri: si stima che siano stati 600 i miliardi di danno causati dal cybercrime all’economia globale nel solo 2017 e 120 miliardi quelli investiti nel 2018 dalle aziende per proteggersi, mentre le maggiori aziende di cybersecurity denunciano un aumento della vulnerabilità delle carte di credito (Verizon), delle truffe aziendali via email (Barracuda) e dei sistemi di controllo industriale (Kaspersky).

Con un impressionante aumento degli attacchi alle infrastrutture critiche – ospedali, aeroporti, reti energetiche – e ai settori produttivi come più volte rilevato dal Cnaipic della nostra Polizia Postale. Continua a leggere Il Manifesto: Cybertech, la sicurezza nella Nuvola