La policía italiana arrestó a dos personas presuntamente por usar malware para robar 10 GB de datos confidenciales y secretos militares de la empresa de defensa Leonardo SpA.
Leonardo es uno de los contratistas de defensa más grandes del mundo, y el 30% de la empresa pertenece al Ministerio de Economía y Finanzas de Italia. Como empresa multinacional, tiene su sede en Italia pero tiene una gran presencia en el Reino Unido, Estados Unidos, un
Según los medios italianos, la policía arrestó a una persona por presuntamente usar llaves USB para infectar 94 estaciones de trabajo con un troyano llamado ‘cftmon.exe’. Este troyano probablemente recibió el nombre del archivo legítimo de Windows ubicado en C: Windows system32 ctfmon.exe para evadir la detección.
Se dice que el malware se ha utilizado durante dos años, entre 2015 y 2017, para robar datos y enviarlos de vuelta a un servidor de comando y control en ‘www.fuijamaaltervista.org’.
Los datos extraídos incluían información contable confidencial, secretos militares y diseños de aviones.
“En total, datos de 10 gigabytes, es decir, unos 100.000 archivos, relativos a la gestión administrativo-contable, el uso de recursos humanos, la adquisición y distribución de bienes de capital, así como el diseño de componentes de aeronaves civiles y aeronaves militares para Italia y se exfiltraron en el mercado internacional. También se capturaron las credenciales para acceder a la información personal de los empleados del spa Leonardo ”, informa Agi.it.
El jefe del equipo de ciber-emergencia de Leonardo también fue puesto bajo arresto domiciliario por supuestamente tergiversar el alcance del ataque y obstaculizar la investigación.
Los fiscales afirman que los sistemas de seguridad de Leonardo no detectaron el malware ya que fue diseñado por el empleado y no lo vieron previamente los programas antivirus.
En respuesta a esta noticia, Leonardo emitió un comunicado de que iniciaron la investigación luego de presentar una denuncia oficial ante los tribunales.
“Con respecto a las medidas actuales adoptadas por el poder judicial de Nápoles, Leonardo anuncia que la investigación proviene de una denuncia de la seguridad de la empresa que ha sido seguida por otros. Las medidas se refieren a un ex colaborador que no es empleado de Leonardo, y un no -empleado ejecutivo de la Compañía “.
“La Compañía, que obviamente es la parte lesionada en este asunto, ha brindado la máxima cooperación desde el inicio y continuará haciéndolo para que los investigadores puedan esclarecer el incidente, y para su propia protección. Finalmente, cabe señalar que o los datos estratégicos se procesan en áreas segregadas, sin conectividad, y no dentro de la planta Pomigliano “, dijo Leonardo en un comunicado.
