近期,，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機密與涉密數(shù)據(jù)的嫌犯,。

　　Leonardo是一家意大利國有跨國企業(yè)，也是全球規(guī)模最大的國防承包商之一,。

　　意大利警方發(fā)布的新聞稿指出,，兩位嫌疑人對Leonard公司航空結構部和飛行器部的IT架構發(fā)動了高強度攻擊。

　　涉嫌參與攻擊活動的,，分別為Lenoard SpA公司IT安全管理部門的前任雇員Arturo De'Elia,，以及Leonardo公司CERT（網(wǎng)絡應急響應中心）前內(nèi)部預警監(jiān)管負責人Antonio Rossi。

　　這位前網(wǎng)絡應急小組負責人還因涉嫌虛假陳述攻擊范圍和阻礙調(diào)查而被軟禁,。

　　檢察官指出,，Leonardo公司的安全系統(tǒng)并未成功發(fā)現(xiàn)這兩位前任員工使用的惡意軟件。

　　作為執(zhí)法機構,，意大利郵政通信警察總局逮捕了該公司一位前雇員與一名前負責人,。前者涉嫌以未授權方式訪問計算機系統(tǒng)、非法截取電子通訊并處理個人數(shù)據(jù),；后者則涉嫌企圖逃避調(diào)查并掩蓋犯罪事實,。

　　2017年1月，Leonardo SpA的內(nèi)部網(wǎng)絡安全體系報告稱,，其位于意大利波米利亞諾工廠的部分站點發(fā)出異常網(wǎng)絡流量,。根據(jù)專家的說法，這類流量源自一些用于數(shù)據(jù)泄漏的植入代碼,。

　　經(jīng)調(diào)查,，異常流量被定向至“www.fujinama.altervista.org”網(wǎng)站。此網(wǎng)站隨后被警方控制,。

　　　據(jù)稱，其中一位犯罪嫌疑人通過U盤使用木馬程序感染了94臺工作站,。警方發(fā)布的新聞稿并未提及關于信息滲漏惡意軟件的技術細節(jié),，只提到該惡意軟件會冒充合法的Windows文件“C:\Windows\system32\cftmon.exe”以逃避檢測。

　　二人利用此惡意軟件竊取到2015年至2017年之間的數(shù)據(jù),，并將結果返回至命令與控制服務器（fujinama.altervista.org）,。

　　根據(jù)當?shù)孛襟w報道稱，感染惡意軟件的第一臺計算機的取證副本已經(jīng)消失,。警察掌握的“第零號”系統(tǒng)副本目前無法正常識別,。

　　媒體指出，此次泄露的數(shù)據(jù)包括機密財會信息與軍事設計素材,。

　　“總之,，共有10 GB數(shù)量（約10萬個文件）遭到竊取，其中涉及行政財會管理,、人力資源使用,、資本貨物采購與分配,、以及民用飛機部件及軍用飛機設計（面向意大利國內(nèi)及國際市場）等內(nèi)容。此外,，Leonardo SpA部分員工的個人信息訪問憑證也一并流出,。”

　　Leonardo公司就此事發(fā)布以下聲明,。

　　“關于那不勒斯司法部門目前采取的執(zhí)法措施,，Leonardo公司宣布將對內(nèi)部安全進行全面調(diào)查，具體涵蓋已經(jīng)離職的Leonardo前雇員以及公司內(nèi)部所有的非高管雇員,?！?/p>

　　“公司作為此次事件的受害者，從一開始就提供最大程度的合作,，并將繼續(xù)如此,，以幫助調(diào)查人員澄清事實、推動保護措施,。最后需要指出的是,，我公司的機密或戰(zhàn)略數(shù)據(jù)全部以非聯(lián)網(wǎng)方式在隔離區(qū)域內(nèi)處理，因此未受到波米利亞諾工廠事件的影響,?！?/p>