近期,意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。
Leonardo是一家意大利国有跨国企业,也是全球规模最大的国防承包商之一。
意大利警方发布的新闻稿指出,两位嫌疑人对Leonard公司航空结构部和飞行器部的IT架构发动了高强度攻击。
涉嫌参与攻击活动的,分别为Lenoard SpA公司IT安全管理部门的前任雇员Arturo De"Elia,以及Leonardo公司CERT(网络应急响应中心)前内部预警监管负责人Antonio Rossi。
这位前网络应急小组负责人还因涉嫌虚假陈述攻击范围和阻碍调查而被软禁。
检察官指出,Leonardo公司的安全系统并未成功发现这两位前任员工使用的恶意软件。
作为执法机构,意大利邮政通信警察总局逮捕了该公司一位前雇员与一名前负责人。前者涉嫌以未授权方式访问计算机系统、非法截取电子通讯并处理个人数据;后者则涉嫌企图逃避调查并掩盖犯罪事实。
2017年1月,Leonardo SpA的内部网络安全体系报告称,其位于意大利波米利亚诺工厂的部分站点发出异常网络流量。根据专家的说法,这类流量源自一些用于数据泄漏的植入代码。
经调查,异常流量被定向至“www.fujinama.altervista.org”网站。此网站随后被警方控制。
据称,其中一位犯罪嫌疑人通过U盘使用木马程序感染了94台工作站。警方发布的新闻稿并未提及关于信息渗漏恶意软件的技术细节,只提到该恶意软件会冒充合法的Windows文件“C:\Windows\system32\cftmon.exe”以逃避检测。
二人利用此恶意软件窃取到2015年至2017年之间的数据,并将结果返回至命令与控制服务器(fujinama.altervista.org)。
根据当地媒体报道称,感染恶意软件的第一台计算机的取证副本已经消失。警察掌握的“第零号”系统副本目前无法正常识别。
媒体指出,此次泄露的数据包括机密财会信息与军事设计素材。
“总之,共有10 GB数量(约10万个文件)遭到窃取,其中涉及行政财会管理、人力资源使用、资本货物采购与分配、以及民用飞机部件及军用飞机设计(面向意大利国内及国际市场)等内容。此外,Leonardo SpA部分员工的个人信息访问凭证也一并流出。”
Leonardo公司就此事发布以下声明。
“关于那不勒斯司法部门目前采取的执法措施,Leonardo公司宣布将对内部安全进行全面调查,具体涵盖已经离职的Leonardo前雇员以及公司内部所有的非高管雇员。”
“公司作为此次事件的受害者,从一开始就提供最大程度的合作,并将继续如此,以帮助调查人员澄清事实、推动保护措施。最后需要指出的是,我公司的机密或战略数据全部以非联网方式在隔离区域内处理,因此未受到波米利亚诺工厂事件的影响。”
原文链接:
https://securityaffairs.co/wordpress/111965/cyber-crime/leonardo-data-theft.html
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
