意大利警方逮捕了莱昂纳多(Leonardo SpA)的一名前雇员和另一名涉嫌盗窃公司敏感信息和军事信息的人。

那不勒斯检察官办公室11月5日表示，全球最大的国防承包商之一列莱昂纳多公司(Leonardo SpA)的航空结构和飞机部门仍在遭受网络攻击。

该公司总部位于意大利罗马，拥有超过49000名员工，其在英国、美国和波兰的航空航天、军事和安全部门都有分支机构。

上周，意大利执法部门表示，这两人——其中一人是莱昂纳多（Leonardo）的IT经理——因涉嫌执行恶意软件，暗中窃取敏感数据，危及公司网络而被捕。

据那不勒斯办公室称，这两人在94个工作站上部署了名为cftmon.exe的恶意软件，其中33个位于Pomigliano D'Arco的公司工厂中。这种被称为Trojan变种（木马变种）的恶意软件是通过插入工作站的USB设备加载的，大约从2015年5月到2017年1月一直未被发现。

2017年，莱昂纳多的网络安全团队检测到来自这些工作站的异常网络流量，这些工作站被定向到指令控制(C2)服务器fujinama a.altervista.org。此后，该网域已被意大利警察扣押。

该恶意软件能够悄悄地窃取机密和有价值的公司数据，包括军事信息，并通过在启动时在每个工作站上自动执行来保持持久性。

起初，这位国防承包商认为数据泄露只是一个微不足道的小事件，但意大利执法部门随后的调查显示，“情况更加广泛和严峻”。

警方对该事件进行的梳理表明，多达10GB的数据——或10万份文件——在行动中被盗，涉及安全和防御战略、人力资源、产品分销、民用和军用飞机的部件设计，以及员工凭证。

意大利检察官指控这两人“滥用计算机系统，非法截取电子通信，以及非法处理个人数据。”

莱昂纳多（Leonardo）的网络安全团队负责人也因涉嫌误导和妨碍网络攻击调查工作而被软禁。莱昂纳多（Leonardo）一开始就提供了最大的合作，并将继续这样做，以使调查人员能够澄清事件并为自己提供保护。（本文出自SCA安全通信联盟，转载请注明出处。）