Италианската полиция арестува двама души, за които се твърди, че са използвали зловреден софтуер за кражба на 10 GB поверителни данни и военни тайни от отбранителната компания Leonardo S.p.A.
Leonardo е един от най-големите производители на продукти, свързани с отбраната в света, като 30% от компанията е собственост на италианското Министерство на икономиката и финансите. Като мултинационална компания, тя е със седалище в Италия, но има голямо присъствие в Обединеното кралство, САЩ, Канада и други държави.
Според италианските медии полицията е арестувала един човек, за който се твърди, че е използвал USB ключове, за да зарази 94 работни станции с троянски софтуер cftmon.exe. Този троянски код вероятно е кръстен на законния файл на Windows, разположен на C: Windows system32 ctfmon.exe, за да се избегне откриването му от антивирусни програми.
Твърди се, че зловредният софтуер е бил използван в продължение на две години, между 2015 и 2017 г., за кражба на данни и изпращането им обратно на сървър за командване и управление на „www.fuijamaaltervista.org“.
Ексфилтрираните данни включват поверителна счетоводна информация, военни тайни и проекти на самолети.
„Като цяло данните са 10 гигабайта, което е около 100 000 файла, засягат административно-счетоводното управление, използването на човешки ресурси, снабдяването и разпределението на капиталови стоки, както и проектирането на компоненти за граждански и военни самолети за италианския и международен пазар. Също така са източени идентификационни данни за достъп до лична информация на служители на спа център “ Leonardo „, съобщава Agi.it.
Ръководителят на екипа на Leonardo за кибер спешни случаи също беше поставен под домашен арест, тъй като се твърди, че представя невярно мащаба на атаката и възпрепятства разследването.
Прокурорите заявяват, че системите за сигурност на Leonardo не са открили зловредния софтуер, тъй като той е проектиран от служителя и не е засичан по-рано от антивирусни програми.
В отговор на тази новина Leonardo излезе с изявление, че те са започнали разследването след подаване на официална жалба в съда.
„По отношение на настоящите мерки, приети от съдебната система в Неапол, Leonardo съобщава, че разследването идва от жалба на охраната на компанията, която е последвана от други. Мерките се отнасят до бивш сътрудник, който не е служител на Leonardo, и не е изпълнителен служител на Дружеството. “
„Компанията, която очевидно е пострадалата страна в тази афера, е осигурила максимално сътрудничество от самото начало и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента и за своя собствена защита. И накрая, трябва да се отбележи, че класифицирани или стратегическите данни се обработват в сегрегирани мрежи, без връзка, а не в рамките на завода в Помиляно “, де казва още в изявлението.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.