近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

　　Leonardo是一家意大利國有跨國企業(yè)，也是全球規(guī)模最大的國防承包商之一。

　　意大利警方發(fā)布的新聞稿指出，兩位嫌疑人對Leonard公司航空結(jié)構(gòu)部和飛行器部的IT架構(gòu)發(fā)動(dòng)了高強(qiáng)度攻擊。

　　涉嫌參與攻擊活動(dòng)的，分別為Lenoard SpA公司IT安全管理部門的前任雇員Arturo De'Elia，以及Leonardo公司CERT（網(wǎng)絡(luò)應(yīng)急響應(yīng)中心）前內(nèi)部預(yù)警監(jiān)管負(fù)責(zé)人Antonio Rossi。

　　這位前網(wǎng)絡(luò)應(yīng)急小組負(fù)責(zé)人還因涉嫌虛假陳述攻擊范圍和阻礙調(diào)查而被軟禁。

　　檢察官指出，Leonardo公司的安全系統(tǒng)并未成功發(fā)現(xiàn)這兩位前任員工使用的惡意軟件。

　　作為執(zhí)法機(jī)構(gòu)，意大利郵政通信警察總局逮捕了該公司一位前雇員與一名前負(fù)責(zé)人。前者涉嫌以未授權(quán)方式訪問計(jì)算機(jī)系統(tǒng)、非法截取電子通訊并處理個(gè)人數(shù)據(jù)；后者則涉嫌企圖逃避調(diào)查并掩蓋犯罪事實(shí)。

　　2017年1月，Leonardo SpA的內(nèi)部網(wǎng)絡(luò)安全體系報(bào)告稱，其位于意大利波米利亞諾工廠的部分站點(diǎn)發(fā)出異常網(wǎng)絡(luò)流量。根據(jù)專家的說法，這類流量源自一些用于數(shù)據(jù)泄漏的植入代碼。

　　經(jīng)調(diào)查，異常流量被定向至“www.fujinama.altervista.org”網(wǎng)站。此網(wǎng)站隨后被警方控制。

　　　據(jù)稱，其中一位犯罪嫌疑人通過U盤使用木馬程序感染了94臺(tái)工作站。警方發(fā)布的新聞稿并未提及關(guān)于信息滲漏惡意軟件的技術(shù)細(xì)節(jié)，只提到該惡意軟件會(huì)冒充合法的Windows文件“C:\Windows\system32\cftmon.exe”以逃避檢測。

　　二人利用此惡意軟件竊取到2015年至2017年之間的數(shù)據(jù)，并將結(jié)果返回至命令與控制服務(wù)器（fujinama.altervista.org）。

　　根據(jù)當(dāng)?shù)孛襟w報(bào)道稱，感染惡意軟件的第一臺(tái)計(jì)算機(jī)的取證副本已經(jīng)消失。警察掌握的“第零號(hào)”系統(tǒng)副本目前無法正常識(shí)別。

　　媒體指出，此次泄露的數(shù)據(jù)包括機(jī)密財(cái)會(huì)信息與軍事設(shè)計(jì)素材。

　　“總之，共有10 GB數(shù)量（約10萬個(gè)文件）遭到竊取，其中涉及行政財(cái)會(huì)管理、人力資源使用、資本貨物采購與分配、以及民用飛機(jī)部件及軍用飛機(jī)設(shè)計(jì)（面向意大利國內(nèi)及國際市場）等內(nèi)容。此外，Leonardo SpA部分員工的個(gè)人信息訪問憑證也一并流出?！?/p>

　　Leonardo公司就此事發(fā)布以下聲明。

　　“關(guān)于那不勒斯司法部門目前采取的執(zhí)法措施，Leonardo公司宣布將對內(nèi)部安全進(jìn)行全面調(diào)查，具體涵蓋已經(jīng)離職的Leonardo前雇員以及公司內(nèi)部所有的非高管雇員?！?/p>

　　“公司作為此次事件的受害者，從一開始就提供最大程度的合作，并將繼續(xù)如此，以幫助調(diào)查人員澄清事實(shí)、推動(dòng)保護(hù)措施。最后需要指出的是，我公司的機(jī)密或戰(zhàn)略數(shù)據(jù)全部以非聯(lián)網(wǎng)方式在隔離區(qū)域內(nèi)處理，因此未受到波米利亞諾工廠事件的影響?！?/p>