Dati relativi a progetti riservati dell’Esercito italiano e del Ministero della Difesa sarebbero in vendita online: la rivendicazione è a firma del gruppo criminale che si fa chiamare Adrastea ed è stata pubblicata, con tanto di annuncio di vendita, su alcuni forum underground in lingua russa.
Da una prima analisi dei sample, però, la rivendicazione sembra essere priva di fondamento.
Indice degli argomenti
Adrastea mette in vendita dati sensibili del Ministero della Difesa
“Vendiamo dati riservati di “esercito.difesa.it” (Ministero della Difesa italiano) relativi al sistema di gestione dei comandi delle unità del Ministero della Difesa italiano C2EIEVO, SIACCON”. Questo il testo che si legge sul post di apertura del nuovo thread, che da venerdì non sembra aver ricevuto risposte.
L’autore “adrastea” continua riferendo di essere in possesso di informazioni sulle attività delle unità di intelligence militare (RAIT – reparto analisi integrata terrestre), il sistema di scambio e raccolta da loro utilizzato dei dati di intelligence (HUMINT, SIGINT, OSINT) – FAS JISR – Joint intelligence, surveillance and reconnaissance, dei sistemi di organizzazione e controllo dei dati di intelligence analitica IKM, nonché informazioni in relazione al progetto militare programmi NATO “MAJIIC-2”.
Il post è scritto in lingua inglese, anche se il forum, sul quale è stato rintracciato, è tipicamente di lingua russa. Da prime evidenze e dai sample pubblicati a dimostrazione dell’ipotetico data breach, non sembra trattarsi tuttavia di una fuga di dati sensibili, addirittura gli screenshot sembrano riferirsi a documenti pubblicamente disponibili e reperibili direttamente da fonti ufficiali.
Attività della cyber gang “adrastea”
Quello che sembra il portavoce di un gruppo criminale informatico, firma le proprie rivendicazione a nome “adrastea”. Questa entità si è resa nota circa una settimana fa con l’esposizione di un’ulteriore rivendicazione, sempre mediante forum underground, nella quale si cercava di vendere circa 84 GB di dati sensibili riguardanti MBDA, principale consorzio europeo per la produzione missilistica del settore difesa. Con sede a Parigi, il consorzio è partecipato, per il suo 25% anche dall’Italia tramite Leonardo S.p.A..
In questo caso, però, in via ufficiale il consorzio MBDA ha smentito “l’attacco hacker ai propri sistemi informatici”, con la pubblicazione di un comunicato stampa nel quale si conferma che non ci sono state manomissioni della rete infrastrutturale dall’esterno.
Tuttavia, da un’attenta lettura il comunicato stesso conferma contemporaneamente la reale sussistenza del data breach rivendicato, asserendo con certezza di aver ricondotto i dati in vendita online con quelli contenuti in un hard disk esterno, del quale (immaginiamo) si sia perso il controllo fisico.
Doveroso, dunque, ricordare che non viene modificata “l’asticella” di allerta su questo genere di vicende, soprattutto nel caso di settori strategici per la sicurezza nazionale, come quello della difesa.
Di fatto, un data breach, causato da intrusione cyber o furto/perdita di periferiche fisiche, è sempre una perdita di dati. E se quei dati contengono informazioni sensibili (dati del personale dipendente, contatti interni, documenti interni di progetti non pubblici), è e rimane un problema di sicurezza che, di fatto tuttora, stanno facendo proseguire le indagini al riguardo.
