Италианската полиция арестува двама души, за които се твърди, че са използвали зловреден софтуер за кражба на 10 GB поверителни данни и военни тайни от отбранителната компания Leonardo S.p.A.

Leonardo е един от най-големите производители на продукти, свързани с отбраната в света, като 30% от компанията е собственост на италианското Министерство на икономиката и финансите. Като мултинационална компания, тя е със седалище в Италия, но има голямо присъствие в Обединеното кралство, САЩ, Канада и други държави.

Според италианските медии полицията е арестувала един човек, за който се твърди, че е използвал USB ключове, за да зарази 94 работни станции с троянски софтуер cftmon.exe. Този троянски код вероятно е кръстен на законния файл на Windows, разположен на C: Windows system32 ctfmon.exe, за да се избегне откриването му от антивирусни програми.

Твърди се, че зловредният софтуер е бил използван в продължение на две години, между 2015 и 2017 г., за кражба на данни и изпращането им обратно на сървър за командване и управление на „www.fuijamaaltervista.org“.

Ексфилтрираните данни включват поверителна счетоводна информация, военни тайни и проекти на самолети.

„Като цяло данните са 10 гигабайта, което е около 100 000 файла, засягат административно-счетоводното управление, използването на човешки ресурси, снабдяването и разпределението на капиталови стоки, както и проектирането на компоненти за граждански и военни самолети за италианския и международен пазар. Също така са източени идентификационни данни за достъп до лична информация на служители на спа център “ Leonardo „, съобщава Agi.it.

Ръководителят на екипа на Leonardo за кибер спешни случаи също беше поставен под домашен арест, тъй като се твърди, че представя невярно мащаба на атаката и възпрепятства разследването.

Прокурорите заявяват, че системите за сигурност на Leonardo не са открили зловредния софтуер, тъй като той е проектиран от служителя и не е засичан по-рано от антивирусни програми.

В отговор на тази новина Leonardo излезе с изявление, че те са започнали разследването след подаване на официална жалба в съда.

„По отношение на настоящите мерки, приети от съдебната система в Неапол, Leonardo съобщава, че разследването идва от жалба на охраната на компанията, която е последвана от други. Мерките се отнасят до бивш сътрудник, който не е служител на Leonardo, и не е изпълнителен служител на Дружеството. “

„Компанията, която очевидно е пострадалата страна в тази афера, е осигурила максимално сътрудничество от самото начало и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента и за своя собствена защита. И накрая, трябва да се отбележи, че класифицирани или стратегическите данни се обработват в сегрегирани мрежи, без връзка, а не в рамките на завода в Помиляно “, де казва още  в изявлението.