Skip to main content

Leonardo, FireEye e ora Ema. Cyber spioni all’attacco

vaccino covid-19

L’Agenzia europea del farmaco denuncia di essere stata attaccata da hacker ma non offre dettagli sugli intrusi. Solo la scorsa settimana Ibm metteva in guardia dalle minacce di Stato. La Russia tra gli indiziati

L’Agenzia europea del farmaco (Ema) “è stata oggetto di un attacco informativo”. A riferirlo è l’agenzia stessa in una nota con cui informa anche di aver “avviato rapidamente un’indagine completa, in stretta collaborazione con le forze dell’ordine e altre entità competenti”. Il cyber attacco arriva in un momento delicato in cui è in corso l’esame per l’approvazione dei primi vaccini contro il Covid-19. L’Ema ha spiegato di non poter “fornire ulteriori dettagli mentre l’indagine è in corso. Ulteriori informazioni saranno rese disponibili a tempo debito”, si legge sempre nella nota.

LA SCOPERTA DI IBM

Soltanto una settimana fa Ibm aveva rivelato che alcuni gruppi di hacker stanno prendendo di mira le aziende coinvolte nella distribuzione dei vaccini per il Covid-19 e potrebbero prepararsi quindi a colpire la “catena del freddo” necessaria per far arrivare le dosi. L’attività di spionaggio, spiegava il colosso tecnologico statunitense, è condotta attraverso “una campagna globale di phishing” in cui vengono inviate email a nome di dirigenti della azienda Haier Biomedical, una compagnia cinese specializzata nel trasporto di vaccini. Per rendere credibili le mail vengono citate correttamente tutte le caratteristiche dei prodotti messi a punto dall’azienda. Tra gli obiettivi ci sono aziende specializzate nei pannelli solari, che saranno usati per alimentare i frigoriferi nei Paesi caldi, produttori di ghiaccio secco ma anche alcune agenzie, come il direttorato Ue che si occupa di dogane. “Chiunque abbia messo insieme questa campagna conosce molto bene qualunque prodotto sia coinvolto nella catena di distribuzione di un vaccino in una pandemia globale”, si leggeva in un comunicato. “Il targeting di precisione e la natura delle organizzazioni prese di mira indicano una potenzia attività di uno Stato”, continuava la nota.

L’ATTACCO A FIREEYE…

Stesse conclusioni a cui sono arrivati alcune ore fa gli esperti della statunitense FireEye, una delle più importanti società di sicurezza informatica al mondo, che ha dichiarato di essere stata hackerata. “Questo attacco è diverso dalle decine di migliaia di incidenti a cui abbiamo risposto nel corso degli anni”, ha scritto in un post l’amministratore delegato Kevin Mandia facendo riferimento a una “nazione con capacità offensive di alto livello”.

HACKER RUSSI?

Le tecniche impiegate suggeriscono che dietro ci fosse una regia statale. I dettagli sono pochi ma i media statunitensi citano fonti che indicano nella Russia il sospettato numero uno nell’inchiesta portata avanti dall’Fbi. L’attacco potrebbe essere una sorta di rappresaglia contro FireEye, che più volte ha rivelato gli hackeraggi compiuti (per esempio contro la rete elettrica in Ucraina o le amministrazioni locali statunitensi) dalle unità dell’intelligence militare russa (Gru, Svr e Fsb), riporta il New York Times.

IL CASO LEONARDO

Gli attacchi all’Ema e FireEye fanno tornare alla mente l’hackeraggio denunciato nei giorni scorsi da Leonardo. Che siano interne o esterne, queste offensive ricordano l’urgenza di adottare contromisure nel quinto dominio.


×

Iscriviti alla newsletter