Dos personas detenidas por robar 10 GB de datos confidenciales

La policía italiana arrestó a dos personas que están acusados ​​de estar involucrados en el robo de datos de la corporación de defensa de Leonardo. Ellos tienen supuestamente implementó malware en la red de Leonardo y stolen 10GB de datos confidenciales. Se informa que el nombre del malware se cambió a un archivo legítimo de Windows para evitar la detección.

Dos personas detenidas en el caso de Leonardo

Leonardo Defense Corp

Leonardo es una empresa de defensa italiana, donde aproximadamente el 30% de la corporación pertenece al Ministerio de Economía y Finanzas de Italia. Aunque tiene su sede en Italia, tiene más oficinas en el Reino Unido y los EE. UU. Al final de esta semana, varios Medios italianos informó que dos personas en relación con el robo de datos de Leonardo fueron arrestadas.

El incidente, en el que un ex empleado supuestamente infectó la red de Leonardo, fue arrestado. Se le dijo que implementó un troyano de malware llamado cftmon.exe en aproximadamente 94 sistemas de empresas que usan llaves USB, entre 2015 y 2017.

El troyano fue creado para parecerse al archivo legítimo de Windows como C: Windows system32 ctfmon.exe, para evitar la detección.

Con este troyano, robaron datos confidenciales, como datos de defensa de la empresa y secretos militares, por valor de 10 GB. Luego, todos esos datos se filtraron a un servidor de comando y control en fujinama.altervista.org.

Dominio incautado

Este dominio y el servidor ahora han sido incautados por Polizia di Stato y colocó un aviso de incautación en la página web del dominio.

Hay más de 100.000 archivos que contienen los diseños de las aeronaves y la información contable de la empresa en los datos robados de 10 GB. Además, contenía el «credenciales para acceder a la información personal de los empleados del spa Leonardo. «

Junto al empleado que llevó a cabo el robo, LEl jefe de la ciber emergencia de eonardo también está bajo arresto domiciliario por obstaculizar la investigación y tergiversar el alcance del ataque.

Leonardo tiene emitió una declaración después de esa convicción, diciendo que “Cabe destacar que los datos clasificados o estratégicos se procesan en áreas segregadas, sin conectividad, y no dentro de la planta de Pomigliano”.