Risultati delle indagini sull’attacco di cyberspionaggio contro la RUAG

Berna, 23.05.2016 - Nel corso dell’attacco di cyberspionaggio contro la RUAG sono stati trafugati più di 20 GB di dati. Tra questi potrebbero esserci anche dati dell’Admin Directory, che alimenta il software Outlook dell’Amministrazione federale. Non sono stati sottratti dati personali privati. Il Consiglio federale non conferma le speculazioni sulla paternità degli attacchi. Le indagini ordinate dal Consiglio federale proseguono a pieno regime.

Come comunicato dal Consiglio federale, i computer della RUAG sono stati infettati con un software di spionaggio. Nel mese di gennaio 2016 il Servizio delle attività informative della Confederazione ha informato in merito il Ministero pubblico della Confederazione, il quale ha avviato un'inchiesta penale contro ignoti in data 25 gennaio 2016. Dopo l'individuazione dell'attacco di cyberspionaggio, il capo del DDPS Guy Parmelin ha informato immediatamente il Consiglio federale e le autorità politiche competenti. Il Consiglio federale ha incaricato la Delegazione Sicurezza del Consiglio federale, sotto la direzione del DDPS, di adottare tutte le misure immediate necessarie.

Finora le indagini hanno rivelato che prima che il software venisse scoperto, all'azienda sono stati sottratti dati per un volume superiore ai 20 GB. L'attacco è stato eseguito in modo molto mirato e professionale. Secondo gli esperti nell'ambito di simili attacchi può passare molto tempo fino all'individuazione del malware, poiché l'aggressore si muove in rete senza dare nell'occhio. L'inchiesta in corso sta accertando il quantitativo di dati trafugati. È altamente probabile che tra questi vi siano dati dell'Admin Directory, che alimenta l'Outlook dell'Amministrazione federale. Al contrario di quanto emerso da alcune speculazioni, i dati potenzialmente compromessi non contengono informazioni personali private delle collaboratrici e dei collaboratori.

Il Servizio delle attività informative della Confederazione e la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) lavorano a stretto contatto e grazie alle loro competenze specialistiche sono riusciti a fornire informazioni fondamentali sul caso RUAG.
MELANI ha allestito e pubblicato su incarico del Consiglio federale un rapporto esaustivo sul malware utilizzato che contiene informazioni sui dettagli tecnici del cyberattacco ed è rivolto principalmente a esperti e responsabili della sicurezza, affinché possano adottare i provvedimenti necessari per individuare e sventare attacchi di questo genere. Vista l'indagine in corso del Ministero pubblico della Confederazione, il Consiglio federale non si pronuncerà in merito alla paternità dell'attacco.

Indirizzo cui rivolgere domande

Renato Kalbermatten
Portavoce DDPS
058 464 88 75

Riguardo al rapporto MELANI:
Pascal Lamia
Comunicazione DFF
058 463 45 06