Италианската полиция арестува двама души, за които се твърди, че са използвали зловреден софтуер за кражба на 10 GB поверителни данни и военни тайни от отбранителната компания Leonardo S.p.A.

Leonardo е един от най-големите производители на продукти, свързани с отбраната в света, като 30% от компанията е собственост на италианското Министерство на икономиката и финансите. Като мултинационална компания, тя е със седалище в Италия, но има голямо присъствие в Обединеното кралство, САЩ, Канада и други държави.

Според италианските медии полицията е арестувала един човек, за който се твърди, че е използвал USB ключове, за да зарази 94 работни станции с троянски софтуер cftmon.exe. Този троянски код вероятно е кръстен на законния файл на Windows, разположен на C: Windows system32 ctfmon.exe, за да се избегне откриването му от антивирусни програми.

Твърди се, че зловредният софтуер е бил използван в продължение на две години, между 2015 и 2017 г., за кражба на данни и изпращането им обратно на сървър за командване и управление на „www.fuijamaaltervista.org“.

Ексфилтрираните данни включват поверителна счетоводна информация, военни тайни и проекти на самолети.

„Като цяло данните са 10 гигабайта, което е около 100 000 файла, засягат административно-счетоводното управление, използването на човешки ресурси, снабдяването и разпределението на капиталови стоки, както и проектирането на компоненти за граждански и военни самолети за италианския и международен пазар. Също така са източени идентификационни данни за достъп до лична информация на служители на спа център “ Leonardo „, съобщава Agi.it.

Ръководителят на екипа на Leonardo за кибер спешни случаи също беше поставен под домашен арест, тъй като се твърди, че представя невярно мащаба на атаката и възпрепятства разследването.

Прокурорите заявяват, че системите за сигурност на Leonardo не са открили зловредния софтуер, тъй като той е проектиран от служителя и не е засичан по-рано от антивирусни програми.

В отговор на тази новина Leonardo излезе с изявление, че те са започнали разследването след подаване на официална жалба в съда.

„По отношение на настоящите мерки, приети от съдебната система в Неапол, Leonardo съобщава, че разследването идва от жалба на охраната на компанията, която е последвана от други. Мерките се отнасят до бивш сътрудник, който не е служител на Leonardo, и не е изпълнителен служител на Дружеството. “

„Компанията, която очевидно е пострадалата страна в тази афера, е осигурила максимално сътрудничество от самото начало и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента и за своя собствена защита. И накрая, трябва да се отбележи, че класифицирани или стратегическите данни се обработват в сегрегирани мрежи, без връзка, а не в рамките на завода в Помиляно “, де казва още  в изявлението.

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
24/01/2025

Шефът на НАТО бърза с внедр...

Световният икономически форум предложи поглед към...
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!