RUAG: trafugati oltre 20 GB di dati
(Keystone-ATS) Nel corso dell’attacco di cyberspionaggio contro la RUAG sono stati trafugati più di 20 gigabyte (GB) di dati. Tra questi potrebbero esserci anche quelli dell’Admin Directory, che alimenta il software Outlook dell’Amministrazione federale.
Per contro, non sono stati sottratti dati personali privati, si legge in un comunicato odierno del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS). Vista l’indagine in corso del Ministero pubblico della Confederazione (MPC), il Consiglio federale non si pronuncerà in merito alla paternità dell’attacco. Dietro all’operazione – secondo quanto scritto all’inizio di maggio da Tages-Anzeiger e Bund – vi sarebbe la Russia.
Come già annunciato dal governo, i computer della RUAG sono stati infettati con un software di spionaggio. Lo scorso gennaio il Servizio delle attività informative della Confederazione (SIC, il servizio segreto) ha informato in merito il MPC, che ha avviato un’inchiesta penale contro ignoti. La Delegazione Sicurezza del Consiglio federale, sotto la direzione del DDPS, è stata incaricata di adottare tutte le misure immediate necessarie.
Prima che il software venisse scoperto, all’azienda sono stati sottratti dati per un volume superiore a 20 GB, fra i quali quelli dell’Admin Directory che alimenta Outlook, un programma che permette di gestire fra le altre cose la posta elettronica, il calendario e l’agenda delle attività. L’attacco è stato eseguito in modo molto mirato e professionale, continua la nota.
Il SIC e la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) lavorano a stretto contatto e grazie alle loro competenze specialistiche hanno fornito informazioni definite “fondamentali” sul caso RUAG.
MELANI ha inoltre allestito e pubblicato un rapporto sui dettagli tecnici del cyberattacco rivolto principalmente a esperti e responsabili della sicurezza, affinché possano adottare i provvedimenti necessari per individuare e sventare attacchi di questo genere.
