NATO siber güvenlik yüklenicisinden binlerce dosya çalındı

İtalyan polisi, İtalyan savunma grubu Leonardo’nun bilgisayarlarından hassas verileri çalma suçlamasıyla iki şüpheliyi tutukladı. Şirket, NATO’ya siber güvenlik hizmetleri sunuyordu.

RT’nin haberine göre, Roma’da bulunan Leonardo, havacılık ve güvenlik alanlarında uzmanlaşmıştı. Dünyanın en büyük müteahhitlerinden biridir ve siber güvenlik söz konusu olduğunda müşterileri arasında NATO ile övünürdü. Yine de, eski bir çalışanın ve bir yüklenicinin şirketin siber güvenlik savunmalarını aşmayı ve burnunun dibinden hassas verileri çalmayı başardığı ortaya çıktığında imajı ağır bir darbe aldı.

Uzun bir soruşturmada, İtalya’nın Napoli kentinden savcılar, 2015 ve 2017 yılları arasında iki bilgisayar korsanının şirketin sırlarını çalmayı başardığını öğrendi. Her iki adam da Cumartesi günü gözaltına alındı.

Şüphelilerden birinin, şirketin bilgisayarlarına bir USB cihazı aracılığıyla özel olarak tasarlanmış bir Truva atı virüsü bulaştırdığı iddia edildi. Virüs daha sonra, Napoli yakınlarındaki Pomigliano d’Arco kasabasındaki bir fabrikada bulunan 33’ü de dahil olmak üzere şirketin Aerostructures and Aircraft Division’ın BT departmanlarına ait 94 makineye yayıldı.

Bilgisayar korsanları, iki yıl içinde, yönetim ve insan kaynakları kayıtları, sermaye mallarının tedariki ve dağıtımına ilişkin bilgilerin yanı sıra sivil ve askeri uçakların tasarımıyla ilgili belgeler dahil olmak üzere yaklaşık 100.000 dosyaya eşit 10 gigabayt veri çalmayı başardılar. Virüs ayrıca, havacılık endüstrisinde aktif olan diğer şirketlere ve kişilere ait 50’den fazla bilgisayara da bulaştı.

İtalyan medyasına göre şirket, bazı bilgisayarlarından gelen şüpheli veri akışlarını tespit ettikten sonra 2017 yılında yetkilileri uyardı. Leonardo ayrıca şüphelileri yalnızca şirketin “işbirlikçisi” ve “icra dışı çalışanı” olarak tanımladı.

İtalyan La Repubblica gazetesi, eski danışman Arturo D’Elia’nın hacker olduğu iddia edildiğini ve şirket çalışanı Antonio Rossi’nin ev hapsine konulduğu sırada gözaltına alındığını bildirdi. Diğer bazı raporlar, şirketin Siber Acil Durum Hazırlık Ekibi (CERT) başkanının, yanıltıcı veriler sağlayarak soruşturmayı engelleme girişimlerinden şüphelenildiğini ileri sürdü.
Kaynak: .rt.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir