La notizia dell’attacco a Thales arriva proprio nello stesso giorno in cui diventano pubblici il sito e il logo dell’Agenzia per la cybersicurezza nazionale (ACN) italiana: anche la protettissima Thales è caduta ostaggio del ransomware Lockbit 2.0.
E’ la stesso gruppo hacker che fa sapere sul suo blog quanto giorni mancano alla data in cui i primi 1320 file esfiltrati saranno esposti al pubblico.
Thales è un gruppo francese di elettronica specializzato in aerospazio, difesa, sicurezza e la sua branca italiana, Thales Alenia Aerospace, è leader nel mondo per la componentistica spaziale, ad esempio per i moduli della ISS, la Stazione spaziale internazionale fatti a Torino. I criminali informatici non forniscono altri dettagli ma solamente il conto alla rovescia prima di rilasciare i dati. Un modo per concedere a Thales il tempo di negoziare una richiesta di riscatto che l’azienda sostiene di non avere ricevuto ma che fonti qualificate fanno sapere essere già oggetto di trattativa.
Thales ha riferito di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo ma di non aver ricevuto alcuna notifica diretta di quanto accaduto. La società ha poi incaricato un team di esperti di sicurezza informatica per raccogliere prove concrete e condurre le indagini necessarie per garantire la sicurezza dei dati.
In attesa di un comunicato ufficiale da parte di Thales l’unico modo per saperne di più sull’attacco è quello di attendere qualche giorno, fino al 17 gennaio, giorno in cui i responsabili del gruppo Lockbit 2.0 hanno fissato la data ultima prima della pubblicazione di eventuali dati sensibili.
Una loro attenta analisi, tra l’altro, potrebbe aiutare a capire se il ransomware ha colpito direttamente la capofila del gruppo o uno dei suoi partner.
L’anno nuovo non poteva cominciare peggio di così, con allarmi da più fronti sui futuri obbiettivi di cyber-vandali e criminali digitali.
Le implicazioni per l’Italia
Thales Group è uno storico gruppo aziendale leader mondiale nel settore della difesa, dell’industria aeronautica, della sicurezza e dello spazio, quotata anche alla borsa di Parigi.
Il settore di cui fa parte fa già capire la criticità dell’obiettivo assai sensibile. L’azienda è sicuramente strategica per lo Stato francese, ma la criticità aumenta avendo rapporti e contratti attivi in gran parte del mondo.
Come dichiarato nel sito istituzionale, Thales opera in Italia dal 1988 con 7 stabilimenti attivi e 2.800 dipendenti. Il gruppo Thales ha dunque solide radici storiche nel nostro Paese, che dunque diventa un target sensibile e strategico.
Dal 2007 la società Thales Alenia Space, dopo la fusione di Aeritalia Sistemi Spaziali e Selenia Spazio (aziende del gruppo italiano Finmeccanica) del 1990 denominata Alenia Spazio (fusa poi con Alcatel in Alcatel-Alenia Space), è una holding del gruppo Thales (per il 67%) e del nostro gruppo italiano Leonardo (per il 33%), compagine che si mantiene tale tuttora.
Tra i progetti più recenti, che hanno visto la partecipazione di Thales c’è la fornitura di speciali tubi ad onda progressiva (utili a generare onde radio), per l’equipaggiamento del nuovo James Webb Space Telescope, lanciato nello spazio il lo scorso 25 dicembre.
La situazione generale in Italia
Tra il primo e il secondo semestre del 2021, sono raddoppiati gli incidenti legati agli attacchi alle aziende italiane, Il Rapporto Clusit 2021 aveva evidenziato come i costi degli attacchi cyber a livello globale avesse già superato il valore del 6% del PIL mondiale. Il 25% di questi attacchi mappati dall’associazione di esperti, solo nel primo semestre del 2021 è stato diretto verso l’Europa.
Il Made in Italy era già stato duramente colpito nel 2020: Campari, Carraro, Luxottica, Geox, solo per fare qualche nome, ma nella seconda parte del 2021 c’era stata un’escalation di vittime italiane che hanno contribuito a far innalzare ancora di più l’attenzione della stampa nazionale. Aziende come San Carlo, manifatturiere, del settore giocattoli (Clementoni) e della moda (Gruppo Miroglio, Zegna). Verso il finire dell’anno anche la Sogin aveva dovuto denunciare un attacco informatico, nelle stesse ore in cui comunicava l’efficacia della collaborazione con il Comando Tutela Ambientale e Transizione Ecologica dell’Arma dei Carabinieri nel proteggere le operazioni di decommissioning nucleare e la gestione dei rifiuti radioattivi.
Gli attacchi informatici dichiarati nel Bel paese sono stati 600 al giorno, con una concentrazione sui settori della ricerca e dell’istruzione che ci permette di salire sul podio, al secondo posto dopo l’India, per media settimanale di attacchi. Secondo il report “Attacks from All Angels” di Trend Micro, storico partner Euro Informatica, nel primo semestre del 2021 l’Italia risulta il quarto Paese più colpito al mondo da attacchi informatici, soprattutto per quanto riguarda i settori che trattano informazioni sensibili come le telecomunicazioni, il settore bancario e finanziario e la distribuzione.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!