L'ANALISI TECNICA

Ransomware a Thales, attacco alle infrastrutture critiche: le implicazioni per l’Italia

Il gruppo ransomware Lockbit 2.0 ha rivendicato l’attacco a Thales, leader mondiale nel settore della difesa, dell’industria aeronautica, della sicurezza e dello spazio. Se non verrà pagato un riscatto, i dati esfiltrati verranno resi pubblici il prossimo 17 gennaio. Ecco tutto quello che sappiamo finora

04 Gen 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Nella serata del 3 gennaio il gruppo ransomware Lockbit 2.0 ha rivendicato la responsabilità di un attacco alla multinazionale Thales, leader mondiale dell’elettronica specializzato nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre.

Al momento, la gang criminale non ha fornito alcun dettaglio: ha pubblicato solo un conto alla rovescia (circa 13 giorni) prima di pubblicare i dati esfiltrati. Un modus operandi tipico dei gruppi ransomware che adottano la tecnica della doppia estorsione per dare il tempo di negoziare un riscatto.

Attacco alla Ulss Euganea di Padova rivendicato dal ransomware Lockbit: un caso che deve farci riflettere

Cosa sappiamo del ransomware a Thales

La notizia dell’attacco ransomware a Thales è stata diffusa da Claudio Sono ed effettivamente abbiamo constatato che sul sito ufficiale di data leaks (sotto rete Tor, per garantire l’anonimato della gang criminale) è apparso l’annuncio riguardante la compromissione di 1.320 files presumibilmente esfiltrati, proprio da una struttura IT appartenente al colosso della difesa francese.

WHITEPAPER
Quali caratteristiche delle VDI garantiscono un aumento di produttività
Datacenter
Virtualizzazione

Da parte sua, Thales ha detto di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo, pur non avendo al momento ricevuto alcuna notifica diretta di quanto accaduto. La società ha comunque incaricato un team di esperti di sicurezza informatica per raccogliere prove concrete e condurre le indagini necessarie per garantire la sicurezza dei dati.

In attesa di un comunicato ufficiale da parte di Thales, dunque, per saperne di più sull’attacco ransomware non rimane che attendere il prossimo 17 gennaio, giorno in cui i responsabili del gruppo Lockbit 2.0 hanno fissato la data ultima prima della pubblicazione di eventuali dati sensibili.

Una loro attenta analisi, tra l’altro, potrebbe aiutare a capire se il ransomware ha colpito direttamente la capofila del gruppo o uno dei suoi partner.

Immagine che contiene testoDescrizione generata automaticamente

Pesanti implicazioni anche per l’Italia

Quotata alla borsa di Parigi, Thales Group è uno storico gruppo aziendale leader mondiale nel settore della difesa, dell’industria aeronautica, della sicurezza e dello spazio.

Il settore di attività ci fa capire già così la criticità di questo obiettivo, senza dubbio da considerarsi sensibile. L’azienda è sicuramente strategica per lo Stato francese, ma avendo rapporti e contratti attivi in gran parte del mondo, la criticità aumenta.

Come dichiarato anche solo dalle pagine del proprio sito istituzionale, Thales opera in Italia dal 1988 con 7 stabilimenti attivi e 2.800 dipendenti. Il gruppo Thales ha dunque solide radici storiche nel nostro Paese, che dunque diventa un target sensibile e strategico.

Dal 2007 la società Thales Alenia Space, dopo la fusione di Aeritalia Sistemi Spaziali e Selenia Spazio (aziende del gruppo italiano Finmeccanica) del 1990 denominata Alenia Spazio (fusa poi con Alcatel in Alcatel-Alenia Space), è una holding del gruppo Thales (per il 67%) e del nostro gruppo italiano Leonardo (per il 33%), compagine che si mantiene tale tuttora.

Tra i progetti più recenti, che hanno visto la partecipazione di Thales, estremamente strategici, c’è la fornitura di speciali tubi ad onda progressiva (utili a generare onde radio), per l’equipaggiamento del nuovo James Webb Space Telescope, lanciato nello spazio il 25 dicembre appena passato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4