Deux suspects ont été arrêtés par la police italienne pour avoir volé des données sensibles sur les ordinateurs d’un groupe de défense italien Leonardo pendant des années. La société fournit des services de cybersécurité à l’OTAN.

Basé à Rome, Leonardo se spécialise dans l’aérospatiale et la sécurité, étant l’un des plus grands entrepreneurs du monde qui se vante d’avoir l’OTAN parmi ses clients dans le domaine de la cybersécurité. Pourtant, son image a subi un coup dur lorsqu’il s’est avéré que son propre ancien employé et un sous-traitant ont réussi à dépasser les défenses de cybersécurité de l’entreprise et à voler des données sensibles sous son nez.

À la suite d’une longue enquête, les procureurs de la ville italienne de Naples ont découvert que deux pirates avaient réussi à s’en tirer en volant les secrets de l’entreprise entre 2015 et 2017. Les deux hommes ont été arrêtés samedi.

L’un des suspects aurait infecté les ordinateurs de l’entreprise avec un virus cheval de Troie spécialement conçu via un périphérique USB. Le virus s’est ensuite propagé à 94 machines appartenant aux services informatiques des divisions Aérostructures et Avions de la société, dont 33 situées dans une usine située dans la ville de Pomigliano d’Arco, près de Naples.

En deux ans, les hackers ont réussi à voler une dizaine de gigaoctets de données, soit quelque 100000 fichiers, dont des dossiers de gestion et de ressources humaines, des informations sur l’acquisition et la distribution de biens d’équipement ainsi que des documents liés à la conception d’avions civils et militaires. Le virus a également infecté plus de 50 ordinateurs appartenant à d’autres sociétés et individus actifs dans l’industrie aérospatiale.

L’enquête a été ouverte à la suite d’une plainte déposée par l’entreprise elle-même, a déclaré Leonardo dans un communiqué, ajoutant que le groupe de défense «Est évidemment la partie lésée dans cette affaire», en ajoutant que ça « A fourni une coopération maximale » à la police et « Continuera de le faire pour permettre aux enquêteurs de clarifier l’incident. »

Selon les médias italiens, la société a alerté les forces de l’ordre en 2017 après avoir détecté des flux de données suspects provenant de certains de ses ordinateurs. Leonardo n’a également identifié les suspects que comme un « collaborateur » et un «Employé non exécutif» de la compagnie.

Le journal italien La Reppublica a déclaré que l’ancien consultant de la société, Arturo D’Elia, avait été identifié comme le pirate informatique présumé et placé en garde à vue tandis que l’employé de la société, Antonio Rossi, était assigné à résidence. Certains autres rapports suggéraient également que le chef de l’équipe de préparation aux situations d’urgence cybernétique (CERT) de l’entreprise était soupçonné d’avoir tenté d’entraver l’enquête en leur fournissant des données trompeuses.

