Nella serata di ieri (13 febbraio), il gruppo criminale noto con il nome di ThreeAM (o 3AM), ha rivendicato sul proprio sito di data leak (sotto rete Tor), l’attacco contro l’italiana Leonardo SpA (aerospazio e difesa).

Leonardo ha subito smentito.

Che c’è nel file sample che i criminali riferiscono a Leonardo

L’analisi del sample, 13 MB, sembra finora confermare che Leonardo non sia coinvolta, ma lo siano due suoi fornitori, Cae (gigante canadese del settore aerospaziale) e Rotorsim (joint venture tra Cae e Leonardo).

Finora non ci sono dettagli di alcun tipo sull’attacco né su tale rivendicazione lato criminale se non un unico file come sample, che contiene il “filetree” di quanto i criminali dovrebbero avere fra le mani, ma ancora non pubblicato (in attesa di negoziazione economica). Quindi c’è solo un elenco di cartelle e file rubati, non il contenuto.

I criminali dichiarano una pubblicazione pari all’1% del totale, con questo file di testo appena citato, che misura 13,43 MB. Inutile dire che contiene una lunghissima lista di file con percorso completo e nomi dei file trapelati.

Il bilancio ad ora

Insomma: CyberSecurity360 ha immediatamente tentato di seguire le poche tracce disponibili, seppure sia del tutto prematura qualsiasi conclusione. Da questo si evince che la rivendicazione, per ora, potrebbe anche essere errata lato criminale, in quanto la presenza di diversi file (all’interno del sample) sembra più riferirsi a un fornitore terzo di Leonardo, che al leader italiano della difesa.

Sicuramente una situazione in costante evoluzione e della quale non mancheremo di aggiornarvi tempestivamente.