Germania: USB drive con codice malevolo abbandonati in un parcheggio. Sventato spionaggio industriale.

Germania: USB drive con codice malevolo abbandonati in un parcheggio. Sventato spionaggio industriale.

È una storia di tentato spionaggio industriale fuori dal comune. Nessuna telecamera o microregistratore nascosti, dai quali sarebbe stato persino più semplice difendersi con rilevatori di microspie e jammer. Solo semplici chiavette USB. È successo ad un’azienda farmaceutica tedesca, la DSM, a cui dei cyber-criminali hanno cercato di rubare le credenziali di accesso ai dati aziendali in modo insolito. Hanno abbandonato nei parcheggi diverse pendrive con codice malevolo, in grado, una volta inserito il dispositivo in un computer della compagnia, di rubare i dati e di inviarli ad un indirizzo IP specifico.

Non si è mai visto un sistema del genere. I malintenzionati avranno pensato di poter, così, trarre in inganno diversi dipendenti che, prima o poi, avrebbero raccolto il dispositivo USB e l’avrebbero inserito in un pc aziendale per verificarne il contenuto.

Ma così non è stato: un impiegato ha sì raccolto uno dei dispositivi disseminati nell’azienda, ma l’ha consegnato al dipartimento IT della stessa, che è stato in grado di scoprire in tempo lo spyware e di lanciare l’allarme, raccogliendo anche le altre chiavette rimaste.

Sfortunatamente, i dettagli su questa storia scarseggiano. Non è ancora chiaro, infatti, quale malware sia stato utilizzato per l’attacco. Quello che si sa è che lo scopo era quello di rubare le password e che l’azienda è riuscita a bloccare l’indirizzo IP a cui sarebbero stati inviati i dati.

Non si sa nemmeno chi abbia potuto pensare ad un sistema di spionaggio che è sì semplice, ma che avrebbe potuto avere chissà quali effetti se fosse riuscito nel suo intento. Che siano stati uomini mandati da aziende concorrenti o dipendenti infedeli poco importa, visto che la DSM non ha nemmeno denunciato l’accaduto alla Polizia, in quanto considerato come un “goffo tentativo di furto”. Dopo questa notizia viene spontaneo chiedersi quanti, al posto del dipendente che ha trovato la pendrive, avrebbero consegnato il dispositivo a personale qualificato dell’azienda e quanti, invece, avrebbero fatto da sé, inserendola nel proprio computer.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.