Polisi Tangkap 'Orang Dalam' terkait Serangan Siber terhadap Kontraktor Pertahanan Leonardo

Cyberthreat.id- Polisi Italia menangkap dua orang yang diduga menggunakan malware untuk mencuri 10 GB data rahasia dan rahasia militer dari perusahaan kontraktor pertahanan Leonardo S.p.A. Perusahaan mengonfirmasi tersangka pelaku adalah seorang mantan kolaborator perusahaan, dan satunya lagi karyawan yang bukan level eksekutif.

Leonardo adalah salah satu kontraktor pertahanan terbesar di dunia, dengan 30% sahamnya dimiliki oleh Kementerian Ekonomi dan Keuangan Italia. Sebagai perusahaan multi-nasional, mereka berkantor pusat di Italia tetapi juga berbisnis di sejumlah negara termasuk Inggris Raya dan Amerika Serikat.

Menurut media Italia, seperti dikutip Bleeeping Computer, polisi menangkap satu orang karena diduga menggunakan kunci USB untuk menginfeksi 94 workstation dengan trojan bernama 'cftmon.exe.' Trojan ini kemungkinan besar dinamai setelah file Windows sah yang terletak di C: \ Windows \ system32 \ ctfmon.exe untuk menghindari deteksi.

Malware tersebut dikatakan telah digunakan selama dua tahun, antara 2015 dan 2017, untuk mencuri data dan mengirimkannya kembali ke server perintah dan kontrol di 'fujinama.altervista.org' yang dikuasai peretas.

Server C2 ini telah disita oleh Polizia di Stato. Saat diakses, situs web 'fujinama.altervista.org' kini menampilkan pesan bahwa situsnya telah disita oleh polisi.

Data yang disedot termasuk informasi akuntansi rahasia, rahasia militer, dan desain pesawat.

“Secara keseluruhan, data 10 gigabyte, yaitu sekitar 100.000 file, mengenai manajemen akuntansi administrasi, penggunaan sumber daya manusia, pengadaan dan pendistribusian barang modal, serta desain komponen pesawat sipil dan pesawat militer untuk Italia dan pasar internasional dieksfiltrasi. Pelaku juga mendapatkan kredensial untuk mengakses informasi pribadi karyawan Leonardo S.p.A.," Agi.it melaporkan.

Kepala tim darurat dunia maya Leonardo juga ditempatkan di bawah tahanan rumah karena diduga salah menggambarkan ruang lingkup serangan dan menghalangi penyelidikan.

Jaksa penuntut menyatakan bahwa sistem keamanan Leonardo tidak mendeteksi malware karena dirancang oleh karyawan dan sebelumnya tidak terlihat oleh program antivirus.

Menanggapi kabar ini, Leonardo mengeluarkan pernyataan bahwa mereka memulai penyelidikan setelah mengajukan pengaduan resmi ke pengadilan.

"Sehubungan dengan tindakan saat ini yang diadopsi oleh pengadilan Napoli, Leonardo mengumumkan bahwa penyelidikan tersebut berasal dari keluhan oleh keamanan perusahaan yang telah diikuti oleh orang lain. Tindakan tersebut berkaitan dengan mantan kolaborator yang bukan merupakan karyawan Leonardo, dan seorang lagi bukan karyawan eksekutif perusahaan. "

“Perusahaan yang jelas-jelas merupakan pihak yang dirugikan dalam kasus ini, sejak awal telah memberikan kerjasama yang maksimal dan akan terus melakukannya agar penyidik ​​dapat mengklarifikasi kejadian tersebut, dan untuk perlindungannya sendiri. Terakhir, perlu diketahui bahwa rahasia atau data strategis diproses di area terpisah, tanpa konektivitas, dan tidak di dalam pabrik Pomigliano, "kata Leonardo dalam sebuah pernyataan.[]