Италианската полиция арестува двама заподозрени по обвинение в кражба на чувствителни данни от компютрите на италианската отбранителна група Леонардо. Компанията предоставя услуги по киберсигурност на НАТО.

Базирана в Рим, Леонардо е специализирана в космоса и сигурността. Тя е един от най-големите подизпълнители в света и може да се похвали с НАТО сред своите клиенти, що се отнася до киберсигурността. И все пак имиджът й претърпя тежък удар, когато се оказа, че бивш служител и изпълнител е успял да заобиколи защитата на киберсигурността на компанията и да открадне чувствителни данни точно под носа й.

При продължително разследване прокурорите от италианския град Неапол установиха, че двама хакери са успели да се измъкнат с кражба на тайните на компанията между 2015 и 2017 г. И двамата мъже са задържани в събота.

Твърди се, че един от заподозрените е заразил компютрите на компанията със специално проектиран троянски вирус чрез USB устройство. След това вирусът се разпространил в 94 машини, принадлежащи на ИТ отделите на отдела за аероструктури и самолети на компанията, включително 33, разположени във фабрика в град Помилиано д'Арко, близо до Неапол.

За две години хакерите успяли да откраднат около 10 гигабайта данни, равняващи се на около 100 000 файла, включително записи за управление и човешки ресурси, информация за снабдяване и разпределение на капиталови стоки, както и документи, свързани с проектирането на граждански и военни самолети. Вирусът също така заразил над 50 компютъра, принадлежащи на други компании и лица, активни в космическата индустрия.

Разследването е започнало след жалба, подадена от самата компания, заяви Леонардо в изявление, добавяйки, че защитната група „очевидно е пострадалата страна в тази афера, но е осигурила максимално сътрудничество на полицията и ще продължи да го прави, за да даде възможност на разследващите да изяснят инцидента."

Според италианските медии компанията е алармирала властите през 2017 г., след като е открила подозрителни потоци от данни, идващи от някои от нейните компютри. Леонардо също така идентифицирал заподозрените само като „сътрудник" и „неизпълнителен служител" на компанията.

Италианският вестник La Repubblica съобщи, че бившият консултант Артуро Д'Елия е идентифициран като предполагаем хакер и е поставен под стража, докато служителят на компанията Антонио Роси е поставен под домашен арест. Някои други доклади също предполагат, че ръководителят на екипа на компанията за кибер спешна готовност (CERT) е заподозрян в опити да възпрепятства разследването, като им предоставя подвеждащи данни.