Policie stíhá dva lidi za krádež dat z obranné společnosti Leonardo

Zpět na blog

Italská policie stíhá dva lidi, kteří jsou obviněni z toho, že pomocí malwaru ukradli 10 GB důvěrných dat a vojenských tajemství z obranné společnosti Leonardo S.p.A.

Leonardo je jedním z největších světových dodavatelů v oblasti obrany. Ve společnosti má 30% podíl italské ministerstvo hospodářství a financí. Jako nadnárodní společnost sídlí v Itálii, ale působí také ve Spojeném království nebo v USA.

Podle italských médií policie zatkla jednu osobu za to, že údajně pomocí USB flashky nakazila 94 pracovních stanic trojským jménem „cftmon.exe“. Tento trojan byl pravděpodobně pojmenován podle legitimního souboru Windows umístěného v C:\Windows\system32\ctfmon.exe, aby se vyhnul detekci.

Šéf týmu kybernetické pohotovosti ve společnosti Leonardo byl umístěn do domácího vězení za údajné zkreslení rozsahu útoku a bránění vyšetřování.

Malware byl údajně aktivní v letech 2015 a 2017, kdy kradl data a posílal je zpět na C&C server na fujinama.altervista.org. Tento C2 server byl zabaven italskou státní policií. Exfiltrovaná data zahrnovala důvěrné účetní informace, vojenská tajemství a například také návrhy letadel.

„Celkově bylo vyfiltrováno 10 gigabajtů dat, což je asi 100 000 souborů, které se týkají správy administrativního účetnictví, využívání lidských zdrojů, pořizování a distribuce investičních statků, jakož i konstrukce součástí civilních letadel a vojenských letadel pro italský a mezinárodní trh. Zachyceny byly také údaje pro přístup k osobním informacím o zaměstnancích,“ uvedl Agi.it.

Žalobci uvádějí, že bezpečnostní systémy společnosti nezachytily malware, jelikož byl navržen zaměstnancem a žádné antivirové programy ho tudíž neznaly. V reakci na tuto zprávu vydal Leonardo prohlášení, že vyšetřování iniciovala samotná společnost.

„Pokud jde o současná opatření přijatá neapolským soudem, Leonardo oznamuje, že vyšetřování vychází z podnětu společnosti, po které následovaly další. Opatření se týkají bývalého spolupracovníka, který není zaměstnancem Leonarda, a zaměstnance na non-exekutivní pozici ve společnosti. Společnost, která je v této záležitosti očividně poškozenou stranou, od počátku maximálně spolupracovala a bude v tom pokračovat, aby vyšetřovatelům umožnila incident objasnit, a pro svou vlastní ochranu. Nakonec je třeba poznamenat, že utajované nebo strategické údaje se zpracovávají v oddělených oblastech, bez konektivity, a nikoli v závodě v Pomiglianu,“ uvedla společnost Leonardo v prohlášení.

Zdroj: Bleepingcomputer

 

11. 12. 2020