Италианската полиция арестува двама души, за които се твърди, че са използвали зловреден софтуер за кражба на 10 GB поверителни данни и военни тайни от отбранителната компания Leonardo S.p.A.

Leonardo е един от най-големите производители на продукти, свързани с отбраната в света, като 30% от компанията е собственост на италианското Министерство на икономиката и финансите. Като мултинационална компания, тя е със седалище в Италия, но има голямо присъствие в Обединеното кралство, САЩ, Канада и други държави.

Според италианските медии полицията е арестувала един човек, за който се твърди, че е използвал USB ключове, за да зарази 94 работни станции с троянски софтуер cftmon.exe. Този троянски код вероятно е кръстен на законния файл на Windows, разположен на C: Windows system32 ctfmon.exe, за да се избегне откриването му от антивирусни програми.

Твърди се, че зловредният софтуер е бил използван в продължение на две години, между 2015 и 2017 г., за кражба на данни и изпращането им обратно на сървър за командване и управление на „www.fuijamaaltervista.org“.

Ексфилтрираните данни включват поверителна счетоводна информация, военни тайни и проекти на самолети.

„Като цяло данните са 10 гигабайта, което е около 100 000 файла, засягат административно-счетоводното управление, използването на човешки ресурси, снабдяването и разпределението на капиталови стоки, както и проектирането на компоненти за граждански и военни самолети за италианския и международен пазар. Също така са източени идентификационни данни за достъп до лична информация на служители на спа център “ Leonardo „, съобщава Agi.it.

Ръководителят на екипа на Leonardo за кибер спешни случаи също беше поставен под домашен арест, тъй като се твърди, че представя невярно мащаба на атаката и възпрепятства разследването.

Прокурорите заявяват, че системите за сигурност на Leonardo не са открили зловредния софтуер, тъй като той е проектиран от служителя и не е засичан по-рано от антивирусни програми.

В отговор на тази новина Leonardo излезе с изявление, че те са започнали разследването след подаване на официална жалба в съда.

„По отношение на настоящите мерки, приети от съдебната система в Неапол, Leonardo съобщава, че разследването идва от жалба на охраната на компанията, която е последвана от други. Мерките се отнасят до бивш сътрудник, който не е служител на Leonardo, и не е изпълнителен служител на Дружеството. “

„Компанията, която очевидно е пострадалата страна в тази афера, е осигурила максимално сътрудничество от самото начало и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента и за своя собствена защита. И накрая, трябва да се отбележи, че класифицирани или стратегическите данни се обработват в сегрегирани мрежи, без връзка, а не в рамките на завода в Помиляно “, де казва още  в изявлението.

Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
23 април 2025

Злоупотреба с Google Sites

Киберпрестъпници използват уязвимост в Google Sites, за да разпрост...
23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
Бъдете социални
Още по темата
28/03/2025

MORSE ще плати 4,6 млн. дол...

Базираният в Кеймбридж, Масачузетс, отбранителен изпълнител...
28/03/2025

MITRE: Задвижване на технол...

Годишната Мюнхенска конференция по сигурността е...
16/03/2025

Злонамерени приложения Adob...

Киберпрестъпниците популяризират зловредни приложения Microsoft OAuth,...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!