近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機密與涉密數(shù)據(jù)的嫌犯,。

　　Leonardo是一家意大利國有跨國企業(yè),，也是全球規(guī)模最大的國防承包商之一。

　　意大利警方發(fā)布的新聞稿指出,，兩位嫌疑人對Leonard公司航空結(jié)構(gòu)部和飛行器部的IT架構(gòu)發(fā)動了高強度攻擊,。

　　涉嫌參與攻擊活動的，分別為Lenoard SpA公司IT安全管理部門的前任雇員Arturo De'Elia,，以及Leonardo公司CERT（網(wǎng)絡(luò)應(yīng)急響應(yīng)中心）前內(nèi)部預(yù)警監(jiān)管負(fù)責(zé)人Antonio Rossi,。

　　這位前網(wǎng)絡(luò)應(yīng)急小組負(fù)責(zé)人還因涉嫌虛假陳述攻擊范圍和阻礙調(diào)查而被軟禁。

　　檢察官指出,，Leonardo公司的安全系統(tǒng)并未成功發(fā)現(xiàn)這兩位前任員工使用的惡意軟件,。

　　作為執(zhí)法機構(gòu)，意大利郵政通信警察總局逮捕了該公司一位前雇員與一名前負(fù)責(zé)人,。前者涉嫌以未授權(quán)方式訪問計算機系統(tǒng),、非法截取電子通訊并處理個人數(shù)據(jù)；后者則涉嫌企圖逃避調(diào)查并掩蓋犯罪事實,。

　　2017年1月，Leonardo SpA的內(nèi)部網(wǎng)絡(luò)安全體系報告稱,，其位于意大利波米利亞諾工廠的部分站點發(fā)出異常網(wǎng)絡(luò)流量,。根據(jù)專家的說法，這類流量源自一些用于數(shù)據(jù)泄漏的植入代碼,。

　　經(jīng)調(diào)查,，異常流量被定向至“www.fujinama.altervista.org”網(wǎng)站,。此網(wǎng)站隨后被警方控制。

　　　據(jù)稱,，其中一位犯罪嫌疑人通過U盤使用木馬程序感染了94臺工作站,。警方發(fā)布的新聞稿并未提及關(guān)于信息滲漏惡意軟件的技術(shù)細(xì)節(jié)，只提到該惡意軟件會冒充合法的Windows文件“C:\Windows\system32\cftmon.exe”以逃避檢測,。

　　二人利用此惡意軟件竊取到2015年至2017年之間的數(shù)據(jù),，并將結(jié)果返回至命令與控制服務(wù)器（fujinama.altervista.org）。

　　根據(jù)當(dāng)?shù)孛襟w報道稱,，感染惡意軟件的第一臺計算機的取證副本已經(jīng)消失,。警察掌握的“第零號”系統(tǒng)副本目前無法正常識別。

　　媒體指出,，此次泄露的數(shù)據(jù)包括機密財會信息與軍事設(shè)計素材,。

　　“總之，共有10 GB數(shù)量（約10萬個文件）遭到竊取,，其中涉及行政財會管理,、人力資源使用、資本貨物采購與分配,、以及民用飛機部件及軍用飛機設(shè)計（面向意大利國內(nèi)及國際市場）等內(nèi)容,。此外，Leonardo SpA部分員工的個人信息訪問憑證也一并流出,?！?/p>

　　Leonardo公司就此事發(fā)布以下聲明。

　　“關(guān)于那不勒斯司法部門目前采取的執(zhí)法措施,，Leonardo公司宣布將對內(nèi)部安全進(jìn)行全面調(diào)查,，具體涵蓋已經(jīng)離職的Leonardo前雇員以及公司內(nèi)部所有的非高管雇員?！?/p>

　　“公司作為此次事件的受害者,，從一開始就提供最大程度的合作，并將繼續(xù)如此,，以幫助調(diào)查人員澄清事實,、推動保護措施。最后需要指出的是,，我公司的機密或戰(zhàn)略數(shù)據(jù)全部以非聯(lián)網(wǎng)方式在隔離區(qū)域內(nèi)處理,，因此未受到波米利亞諾工廠事件的影響。”