ナポリ検察官のサイバー犯罪ワーキンググループは、ポミリアーノダルコ(ナポリ)のレオナルド工場にある数十台のワークステーションに対するハッカーの攻撃について何を発見しましたか。元フィンメカニカの証明書マネージャーの役割
レオナルドの不誠実な従業員。これが司法が発見したものです。すべての詳細。
ナプルズ検察庁がレオナルドへの攻撃について発見したこと
2015年5月から2017年1月までのほぼ2年間、USBペンドライブを介してコンピューターに接種された、新しく設計されたトロイの木馬を通じて、10ギガバイトの分類されたデータと重要なビジネス価値のある情報を盗みました。2つの予防措置が前者に通知されました。調査員によると、2015年に始まった航空構造部門と航空機部門に対するIT構造への深刻な攻撃に関与していると考えられているレオナルド(防衛、航空宇宙、セキュリティ部門で活動している元フィンメカニカグループ)の従業員と幹部。
LEONARDOCERTの役割
ほぼ2年間、ポミリアーノダルコ(ナポリ)のレオナルド工場にある数十のワークステーションのPCに挿入されたマルウェアを使用して、会社のデータを所有してきました。ハッカー(代理店Adn Kronosを書いた)は、ナポリ検察庁のサイバー犯罪に関するワーキンググループによる複雑な調査のおかげで発見され、今日、2つの予防的保管命令の実行で最高潮に達しました:最初の元従業員に対するレオナルド、コンピューターシステムへの違法なアクセス、電子通信の違法な傍受、および個人データの違法な処理について調査中。 2つ目は、誤った方向性の調査中の、会社が被ったIT攻撃の管理を担当する組織であるLeonardo's Cert(サイバー緊急準備チーム)の長に対するものです。
誰が逮捕されたのか
アンサとメサガロが書いたものによると、予防措置の受領者は、「調査裁判官が刑務所に命じたレオナルドSpA、アルトゥーロデリアのITセキュリティ管理の元従業員であり、アントニオロッシが責任を負っています。 Leonardo's Cert(Cyber Emergency Readiness Team)のメンバーであり、自宅管理の予防措置が通知された会社が被ったサイバー攻撃の管理を担当する機関です。元従業員は、誤った方向性の犯罪によると、コンピュータシステムへの不正アクセス、電子通信の違法な傍受、および個人データの違法な処理に挑戦しています。
POMIGLIANOD'ARCOのレオナルドプラントへの攻撃
2017年1月、レオナルドのサイバーセキュリティ構造は、企業のアンチウイルスシステムには知られていない「cftmon.exe」と呼ばれるアーティファクトソフトウェアによって生成された、ポミリアーノダルコプラントの一部のワークステーションから発信される異常なネットワークトラフィックを報告しました。異常なトラフィックは、「www.fujinama.altervista.org」と呼ばれるWebページに向けられ、その予防的押収が要求され、命令され、本日実行されました。
レオナルドの苦情
レオナルドの最初の苦情によると、コンピューターの異常は少数のワークステーションに限定されており、重要ではないと見なされたデータの漏えいが特徴でした。その後の調査により、はるかに広範囲で厳しいシナリオが再構築されました。
CERTの長を含むレオナルドの従業員に関する調査で発見されたもの
実際、調査の結果、2015年5月から2017年1月までのほぼ2年間、レオナルドのIT構造は、システムにインストールされて実行されたため、高度な永続的脅威またはAptとして知られる標的型の永続的なサイバー攻撃に見舞われていたことが明らかになりました。悪意のあるコードのネットワークとターゲットマシン。この攻撃は、レオナルド自身のITセキュリティ管理の従業員によって行われたとされており、ナポリの調査裁判官は、裁判前の刑務所での拘留を命じました。
LEONARDOに対するEVILソフトウェア
悪意のあるソフトウェアは、PCのスパイにUSBスティックを挿入することで接種され、感染したステーションのキーボードで入力された内容を傍受し、画面に表示された内容のフレームをキャプチャすることを可能にする、実際の新しく設計されたトロイの木馬のように動作しました。
警察の再建
通信警察によって実施された再構築によると、サイバー攻撃は、攻撃の表面が94台のワークステーションに影響を及ぼし、そのうち33台がポミリアーノダルコ社の工場にあるため、非常に深刻なものとして分類されます。
トロジャンを打ったのは誰か
これらのワークステーションでは、国の安全と防衛のための戦略的性質の商品やサービスを生産することを目的とした事業活動に従事する、管理職であっても、従業員が使用する複数のユーザープロファイルが構成されました。
POMIGLIANO D'ARCOプラントで、レオナルドから盗まれたもの
Pomigliano d'Arcoの33台の対象マシンから、管理会計管理、人的資源の使用、資本財の調達と流通に関する合計10ギガのデータ(約10万ファイルに相当)が差し引かれます。国内および国際市場向けの民間航空機コンポーネントおよび軍用航空機の設計と同様に。
ALCATELの感染位置も
ポミリアーノダルコ工場のコンピューターステーションに加えて、アルカテルグループ会社の13のステーションが感染し、さらに48のステーションが感染し、個人および航空宇宙生産部門で活動する企業によって使用されました。
CERT DI LEONARDOMANAGERの離婚
さらなる調査により、レオナルド・サートの長による誤った方向性の活動が明らかになりました。これに対して、家の逮捕の予防措置が適用されました。これは、 Adn Kronosが書いているように、誤った誤解を招く表現を与えたためです。調査を妨げるためのサイバー攻撃の性質と影響。
レオナルドのメモ
レオナルドはマスコミへのメモの中で、次のように強調しています。この措置は、レオナルドに雇用されていない元協力者と、会社のマネージャーではなく従業員に関するものです。当社は、明らかにこの事件の負傷者であり、当初から提供しており、事件を明確にし、自らを保護するために調査員に最大限の協力を提供し続けます。最後に、分類されたデータまたは戦略的データは分離された領域で処理されるため、接続性がなく、いずれの場合もポミリアーノサイトには存在しないことに注意してください。
これは、Sat, 05 Dec 2020 10:26:17 +0000 の https://www.startmag.it/mondo/tutti-i-dettagli-sul-cyber-attacco-a-leonardo-il-ruolo-del-cert-finmeccanica/ で Start Magazine に公開された記事の自動翻訳です。