Dos sospechosos han sido arrestados por la policía italiana acusados de robar datos confidenciales de las computadoras de un grupo de defensa italiano Leonardo durante años. La empresa brinda servicios de ciberseguridad a la OTAN.
Con sede en Roma, Leonardo se especializa en aeroespacial y seguridad, siendo uno de los contratistas más grandes del mundo que se jacta de tener a la OTAN entre sus clientes en lo que respecta al campo de la ciberseguridad. Sin embargo, su imagen sufrió un duro golpe cuando resultó que su propio ex empleado y un contratista lograron superar las defensas de ciberseguridad de la empresa y robar datos confidenciales justo debajo de sus narices.
Tras una larga investigación, los fiscales de la ciudad italiana de Nápoles descubrieron que dos piratas informáticos lograron salirse con la suya robando los secretos de la empresa entre 2015 y 2017. Ambos hombres fueron detenidos el sábado.
Uno de los sospechosos supuestamente infectó las computadoras de la empresa con un virus troyano especialmente diseñado a través de un dispositivo USB. Luego, el virus se propagó a 94 máquinas pertenecientes a los departamentos de TI de las divisiones de aeroestructuras y aeronaves de la empresa, incluidas 33 ubicadas en una fábrica ubicada en la ciudad de Pomigliano d’Arco, cerca de Nápoles.
Durante dos años, los piratas informáticos lograron robar unos 10 gigabytes de datos que equivalen a unos 100.000 archivos, incluidos registros de gestión y recursos humanos, información sobre adquisición y distribución de bienes de capital, así como documentos relacionados con el diseño de aeronaves civiles y militares. El virus también infectó más de 50 computadoras pertenecientes a otras empresas e individuos que estaban activos en la industria aeroespacial.
La investigación se inició a raíz de una denuncia presentada por la propia empresa, dijo Leonardo en un comunicado, y agregó que el grupo de defensa «es obviamente la parte lesionada en este asunto», y agregó que «ha brindado la máxima cooperación» a la policía y » continúe haciéndolo para que los investigadores puedan aclarar el incidente «.
Según los medios italianos, la compañía alertó a las fuerzas del orden en 2017 después de que detectara flujos de datos sospechosos provenientes de algunas de sus computadoras. Leonardo también solo identificó a los sospechosos como un «colaborador» y un «empleado no ejecutivo» de la empresa.
El periódico italiano La Reppublica dijo que el ex consultor de la empresa, Arturo D’Elia, fue identificado como el presunto hacker y puesto bajo custodia mientras que el empleado de la empresa, Antonio Rossi, fue puesto bajo arresto domiciliario. Algunos otros informes también sugirieron que se sospechaba que el jefe del Equipo de Preparación para Emergencias Cibernéticas (CERT) de la empresa intentaba obstruir la investigación proporcionándoles datos engañosos.