意大利警方逮捕了莱昂纳多水疗公司的一名前雇员和另一名与盗窃敏感的公司和军事信息有关的个人。

那不勒斯检察院于11月5日表示，针对href=“https://www.leonardocompany.com/en/home“target=”noopener noreferrer nofollow“data component=”externalLink“>Leonardo SpA，全球最大的国防承包商之一。

公司总部位于意大利罗马，拥有超过49000名员工，并在其母公司英国、美国和波兰设有办事处航空航天、军事和安全部门。

另请参见：在家工作导致安全漏洞激增，员工对最佳做法“置若罔闻”

，意大利执法部门表示，这两人——其中一人是莱昂纳多的IT经理——因涉嫌通过执行能够悄悄过滤敏感数据的恶意软件而危害公司网络而被捕。

据那不勒斯办公室称，两人部署了名为的恶意软件cftmon.exe文件在94个工作站上，其中33家位于Pomigliano D'Arco的公司工厂。该恶意软件被描述为特洛伊木马变种，通过插入工作站的USB记忆棒加载，并在大约2015年5月至2017年1月期间未被发现。

2017年，莱昂纳多的网络安全团队检测到来自这些工作站的异常网络流量，这些流量被定向到指挥和控制（C2）服务器，在fujinama.altervista.org。该网站已经被意大利警方查封。