Il ministero della Difesa in Spagna è stato vittima di un attacco hacker persistente. Attori di una potenza straniera hanno immesso un malware che è rimasto per mesi nella rete senza essere rilevato. Obiettivo: cyber spionaggio
Il ministero della Difesa in Spagna è stato vittima di un attacco hacker persistente allo scopo di cyber spionaggio. Lo ha riportato El Pais. Al momento della scoperta, avvenuta agli inizi di marzo, gli esperti di cyber security iberici hanno rilevato che un virus era penetrato nella rete interna della Difesa e che vi era rimasto per molti mesi, senza essere rilevato. Obiettivo dell’aggressione cibernetica: rubare segreti militari, in particolare di natura industriale. Dietro all’azione, peraltro, non ci sarebbero gruppi del cybercrime, ma hacker di stato. Inoltre, gli 007 informatici che indagano sul breach temono che il virus, un malware, possa essersi propagato anche ad altre reti. A seguito di ciò, sono partite verifiche capillari su tutta l’infrastruttura ICT governativa e industriale del paese. L’unico dato certo, infine, è che la catena d’infezione sia cominciata via mail (presumibilmente attraverso azioni di spear phishing).
Gli esperti di cyber security: Gli attacchi cibernetici contro infrastrutture governative e industriali spagnole sono aumentati negli ultimi anni
La Spagna, peraltro, sembra che da qualche tempo sia diventata vittima di cyber attacchi da parte di potenze straniere. Nell’ultimo rapporto dell’intelligence iberica si segnala un aumento di aggressioni cibernetiche proprio contro le infrastrutture ICT governative e industriali collegate. Soprattutto per scopi di cyber spionaggio. Inoltre, il Centro nazionale di crittografia (CCN) ha reso noto di aver affrontato 38.192 attacchi informatici nel 2018, il 57% dei quali diretto contro le reti della pubblica amministrazione. L’Istituto Nazionale per la Cyber Security (Incibe), invece, ha gestito 111.519 incidenti, di cui 722 hanno coinvolto operatori strategici strategici: i gestori di servizi essenziali per la società. Negli ultimi cinque anni, questi ultimi hanno subito più di 2.300 azioni aggressive. Soprattutto verso i settori finanziario, energetico e dei trasporti rappresentano (oltre la metà).