attacco-hacker-agenzia-spaziale

E’ stato pubblicato di recente un report, da parte dei ricercatori dell’ESET, che ha portato alla luce un grave attacco hacker rivolto un anno fa ad un’azienda aerospaziale spagnola. Dietro l’incidente vediamo il gruppo Lazarus, un team di criminali informatici della Corea del Nord.

È interessante scoprire come ha agito l’organizzazione criminale per raggiungere il suo obiettivo, il cyberspionaggio. Uno di loro si è finto, sulla piattaforma LinkedIn, un reclutatore di Meta (la Big dei social networks) per comunicare e contattare i dipendenti dell’azienda attaccata in questione.

Nel corso del finto processo di recruiting messo in piedi dall’hacker, lo stesso ha inviato alle vittime due sfide di programmazione da svolgere. Così facendo le vittime hanno eseguito le “sfide” sui computer dell’azienda aerospaziale e, di conseguenza, i malintenzionati hanno avuto libero accesso ai sistemi per poter installare malware. Ad incuriosirci ancora un po’ è lo strumento integrato del malware installato, il “LightlessCan”, un trojan che imita le funzionalità di Windows consentendo l’accesso indisturbato degli hacker.

Per ottenere informazioni circa le tecnologie aerospaziali dell’azienda, abbiamo assistito ad un anno o più di spionaggio informatico con una mole di dati rubati di notevole entità.

Ancora una volta i dipendenti sono stati la “causa” dell’ingresso nei sistemi di questi criminali. È sempre più importante, dunque, formare ed informare i dipendenti sulle possibili cause disastrose delle loro azioni in ambito lavorativo.

Corso Cybersecurity base

 

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!