Δεδομένα από τον εθνικό σιδηροδρομικό φορέα της Ιταλίας, τον Όμιλο FS Italiane, αποκαλύφθηκαν μετά από παραβίαση του φορέα παροχής υπηρεσιών πληροφορικής του οργανισμού Almaviva από έναν παράγοντα απειλής.
Ο χάκερ ισχυρίζεται ότι έχει κλέψει 2,3 terabytes δεδομένων και τα διέρρευσε σε ένα φόρουμ του σκοτεινού Ιστού. Σύμφωνα με την περιγραφή του ηθοποιού απειλών, η διαρροή περιλαμβάνει εμπιστευτικά έγγραφα και ευαίσθητες πληροφορίες εταιρείας.
Η Almaviva είναι μια μεγάλη ιταλική εταιρεία που δραστηριοποιείται παγκοσμίως, παρέχοντας υπηρεσίες όπως σχεδιασμός και ανάπτυξη λογισμικού, ενοποίηση συστημάτων, συμβουλευτικές υπηρεσίες πληροφορικής και προϊόντα διαχείρισης πελατειακών σχέσεων (CRM).
Andrea Draghetti, Επικεφαλής της Υπηρεσίας Πληροφοριών Κυβερνοαπειλών στο D3Lab, λέει τα δεδομένα που διέρρευσαν είναι πρόσφατα και περιλαμβάνουν έγγραφα από το τρίτο τρίμηνο του 2025. Ο ειδικός απέκλεισε την πιθανότητα τα αρχεία να ανακυκλώθηκαν από επίθεση ransomware Hive το 2022.
“Ο παράγοντας της απειλής ισχυρίζεται ότι το υλικό περιλαμβάνει εσωτερικές μετοχές, αποθετήρια πολλαπλών εταιρειών, τεχνική τεκμηρίωση, συμβάσεις με δημόσιες οντότητες, αρχεία ανθρώπινου δυναμικού, λογιστικά δεδομένα και ακόμη και πλήρη σύνολα δεδομένων από πολλές εταιρείες του Ομίλου FS”, λέει ο Draghetti.
«Η δομή της χωματερής, οργανωμένη σε συμπιεσμένα αρχεία ανά τμήμα/εταιρία, είναι πλήρως συνεπής με τον τρόπο λειτουργίας των ομάδων ransomware και των μεσιτών δεδομένων που δραστηριοποιούνται το 2024–2025», πρόσθεσε ο ειδικός στον τομέα της κυβερνοασφάλειας.
Πηγή: Andrea Draghetti
Η Almaviva είναι ένας σημαντικός πάροχος υπηρεσιών πληροφορικής με περισσότερους από 41.000 υπαλλήλους σε σχεδόν 80 υποκαταστήματα στην Ιταλία και στο εξωτερικό, και ετήσιο κύκλο εργασιών 1,4 δισεκατομμυρίων δολαρίων πέρυσι.
Ο Όμιλος FS Italiane (FS) είναι 100% κρατικός φορέας εκμετάλλευσης σιδηροδρόμων και μία από τις μεγαλύτερες βιομηχανικές εταιρείες στη χώρα, με ετήσια έσοδα άνω των 18 δισεκατομμυρίων δολαρίων. Διαχειρίζεται σιδηροδρομικές υποδομές, σιδηροδρομικές μεταφορές επιβατών και εμπορευμάτων, καθώς και υπηρεσίες λεωφορείων και αλυσίδες logistics.
Ενώ τα αιτήματα τύπου της BleepingComputer προς την Almaviva και την FS έμειναν αναπάντητα, η εταιρεία πληροφορικής τελικά επιβεβαίωσε την παραβίαση μέσω δήλωση στα τοπικά ΜΜΕ.
«Τις τελευταίες εβδομάδες, οι υπηρεσίες που είναι αφιερωμένες στην παρακολούθηση της ασφάλειας εντόπισαν και στη συνέχεια απομόνωσαν μια κυβερνοεπίθεση που επηρέασε τα εταιρικά μας συστήματα, με αποτέλεσμα την κλοπή ορισμένων δεδομένων», δήλωσε ο Almaviva.
«Η Almaviva ενεργοποίησε αμέσως τις διαδικασίες ασφάλειας και αντεπίδρασης μέσω της εξειδικευμένης ομάδας της για τέτοιου είδους περιστατικά, διασφαλίζοντας την προστασία και την πλήρη λειτουργικότητα των κρίσιμων υπηρεσιών».
Η εταιρεία δήλωσε επίσης ότι έχει ενημερώσει τις αρχές της χώρας, συμπεριλαμβανομένης της αστυνομίας, της εθνικής υπηρεσίας κυβερνοασφάλειας και της αρχής προστασίας δεδομένων της χώρας. Η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη με τη βοήθεια και την καθοδήγηση των κρατικών υπηρεσιών.
Η Almaviva υποσχέθηκε να παρέχει ενημερώσεις με διαφάνεια καθώς προκύπτουν περισσότερες πληροφορίες από την έρευνα.
Επί του παρόντος, δεν είναι σαφές εάν υπάρχουν πληροφορίες επιβατών στη διαρροή δεδομένων ή εάν η παραβίαση δεδομένων επηρεάζει άλλους πελάτες πέρα από την FS.
Η BleepingComputer επικοινώνησε με την Almaviva με επιπλέον ερωτήσεις, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
