近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機密與涉密數據的嫌犯。

　　Leonardo是一家意大利國有跨國企業(yè)，也是全球規(guī)模最大的國防承包商之一。

　　意大利警方發(fā)布的新聞稿指出，兩位嫌疑人對Leonard公司航空結構部和飛行器部的IT架構發(fā)動了高強度攻擊。

　　涉嫌參與攻擊活動的，分別為Lenoard SpA公司IT安全管理部門的前任雇員Arturo De'Elia，以及Leonardo公司CERT（網絡應急響應中心）前內部預警監(jiān)管負責人Antonio Rossi。

　　這位前網絡應急小組負責人還因涉嫌虛假陳述攻擊范圍和阻礙調查而被軟禁。

　　檢察官指出，Leonardo公司的安全系統(tǒng)并未成功發(fā)現這兩位前任員工使用的惡意軟件。

　　作為執(zhí)法機構，意大利郵政通信警察總局逮捕了該公司一位前雇員與一名前負責人。前者涉嫌以未授權方式訪問計算機系統(tǒng)、非法截取電子通訊并處理個人數據；后者則涉嫌企圖逃避調查并掩蓋犯罪事實。

　　2017年1月，Leonardo SpA的內部網絡安全體系報告稱，其位于意大利波米利亞諾工廠的部分站點發(fā)出異常網絡流量。根據專家的說法，這類流量源自一些用于數據泄漏的植入代碼。

　　經調查，異常流量被定向至“www.fujinama.altervista.org”網站。此網站隨后被警方控制。

　　　據稱，其中一位犯罪嫌疑人通過U盤使用木馬程序感染了94臺工作站。警方發(fā)布的新聞稿并未提及關于信息滲漏惡意軟件的技術細節(jié)，只提到該惡意軟件會冒充合法的Windows文件“C:\Windows\system32\cftmon.exe”以逃避檢測。

　　二人利用此惡意軟件竊取到2015年至2017年之間的數據，并將結果返回至命令與控制服務器（fujinama.altervista.org）。

　　根據當地媒體報道稱，感染惡意軟件的第一臺計算機的取證副本已經消失。警察掌握的“第零號”系統(tǒng)副本目前無法正常識別。

　　媒體指出，此次泄露的數據包括機密財會信息與軍事設計素材。

　　“總之，共有10 GB數量（約10萬個文件）遭到竊取，其中涉及行政財會管理、人力資源使用、資本貨物采購與分配、以及民用飛機部件及軍用飛機設計（面向意大利國內及國際市場）等內容。此外，Leonardo SpA部分員工的個人信息訪問憑證也一并流出。”

　　Leonardo公司就此事發(fā)布以下聲明。

　　“關于那不勒斯司法部門目前采取的執(zhí)法措施，Leonardo公司宣布將對內部安全進行全面調查，具體涵蓋已經離職的Leonardo前雇員以及公司內部所有的非高管雇員?！?/p>

　　“公司作為此次事件的受害者，從一開始就提供最大程度的合作，并將繼續(xù)如此，以幫助調查人員澄清事實、推動保護措施。最后需要指出的是，我公司的機密或戰(zhàn)略數據全部以非聯(lián)網方式在隔離區(qū)域內處理，因此未受到波米利亞諾工廠事件的影響。”