Търсене
Close this search box.

ПОЛИЦИЯТА АРЕСТУВА ДВАМА ЗА КРАЖБА НА ДАННИ ОТ ВОЕННАТА КОРПОРАЦИЯ ЛЕОНАРДО

Италианската полиция арестува двама души, за които се твърди, че са използвали зловреден софтуер за кражба на 10 GB поверителни данни и военни тайни от отбранителната компания Leonardo S.p.A.

Leonardo е един от най-големите производители на продукти, свързани с отбраната в света, като 30% от компанията е собственост на италианското Министерство на икономиката и финансите. Като мултинационална компания, тя е със седалище в Италия, но има голямо присъствие в Обединеното кралство, САЩ, Канада и други държави.

Според италианските медии полицията е арестувала един човек, за който се твърди, че е използвал USB ключове, за да зарази 94 работни станции с троянски софтуер cftmon.exe. Този троянски код вероятно е кръстен на законния файл на Windows, разположен на C: Windows system32 ctfmon.exe, за да се избегне откриването му от антивирусни програми.

Твърди се, че зловредният софтуер е бил използван в продължение на две години, между 2015 и 2017 г., за кражба на данни и изпращането им обратно на сървър за командване и управление на „www.fuijamaaltervista.org“.

Ексфилтрираните данни включват поверителна счетоводна информация, военни тайни и проекти на самолети.

„Като цяло данните са 10 гигабайта, което е около 100 000 файла, засягат административно-счетоводното управление, използването на човешки ресурси, снабдяването и разпределението на капиталови стоки, както и проектирането на компоненти за граждански и военни самолети за италианския и международен пазар. Също така са източени идентификационни данни за достъп до лична информация на служители на спа център “ Leonardo „, съобщава Agi.it.

Ръководителят на екипа на Leonardo за кибер спешни случаи също беше поставен под домашен арест, тъй като се твърди, че представя невярно мащаба на атаката и възпрепятства разследването.

Прокурорите заявяват, че системите за сигурност на Leonardo не са открили зловредния софтуер, тъй като той е проектиран от служителя и не е засичан по-рано от антивирусни програми.

В отговор на тази новина Leonardo излезе с изявление, че те са започнали разследването след подаване на официална жалба в съда.

„По отношение на настоящите мерки, приети от съдебната система в Неапол, Leonardo съобщава, че разследването идва от жалба на охраната на компанията, която е последвана от други. Мерките се отнасят до бивш сътрудник, който не е служител на Leonardo, и не е изпълнителен служител на Дружеството. “

„Компанията, която очевидно е пострадалата страна в тази афера, е осигурила максимално сътрудничество от самото начало и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента и за своя собствена защита. И накрая, трябва да се отбележи, че класифицирани или стратегическите данни се обработват в сегрегирани мрежи, без връзка, а не в рамките на завода в Помиляно “, де казва още  в изявлението.

Източник: По материали от Интернет

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
24/05/2024

Софтуерът за запис в съдебн...

Атакуващите са заобиколили инсталатора на широко...
22/05/2024

QNAP бърза с поправката за ...

Тайванската компания QNAP Systems пусна във...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!