イタリアの国営鉄道事業者である FS Italiane Group(FS)のデータが、同社のITサービスプロバイダーであるAlmavivaが脅威アクターによる侵害を受けたことで流出した。
ハッカーは2.3テラバイトのデータを盗み出し、ダークウェブのフォーラムに公開したと主張している。脅威アクターの説明によると、この流出データには機密文書や企業のセンシティブな情報が含まれているという。
Almavivaは世界的に事業を展開する大手イタリア企業で、ソフトウェア設計・開発、システムインテグレーション、ITコンサルティング、顧客関係管理(CRM)製品などのサービスを提供している。
D3Labのサイバー脅威インテリジェンス責任者であるAndrea Draghetti氏は、述べているように、流出データは最近のものであり、2025年第3四半期の文書が含まれているという。同氏は、これらのファイルが2022年のHiveランサムウェア攻撃から再利用されたものである可能性を否定した。
「脅威アクターは、この資料には内部共有データ、複数企業のリポジトリ、技術文書、公共機関との契約書、人事(HR)アーカイブ、会計データ、さらにはFSグループの複数企業からの完全なデータセットが含まれていると主張しています」とDraghetti氏は述べている。
「部門/企業ごとに圧縮アーカイブとして整理されたダンプの構造は、2024~2025年に活動しているランサムウェアグループやデータブローカーの手口と完全に一致しています」と、このサイバーセキュリティ専門家は付け加えた。
出典: Andrea Draghetti
Almavivaは、イタリア国内外で約80拠点にわたり4万1,000人以上の従業員を抱える大手ITサービスプロバイダーで、昨年の年間売上高は14億ドルに達した。
FS Italiane Group(FS)は100%国有の鉄道事業者であり、同国最大級の産業企業の一つで、年間売上高は180億ドル超に上る。鉄道インフラの管理、旅客および貨物鉄道輸送に加え、バスサービスや物流チェーンも運営している。
BleepingComputerがAlmavivaおよびFSの双方に取材を申し込んだものの回答は得られなかったが、その後IT企業側は地元メディアへの声明を通じて侵害を認めた。
「ここ数週間のうちに、セキュリティ監視専用サービスが当社の企業システムに影響を与え、一定のデータ窃取を招いたサイバー攻撃を検知し、その後隔離しました」とAlmavivaは述べている。
「Almavivaは直ちに、この種のインシデントに対応する専門チームを通じてセキュリティおよび対抗措置の手順を起動し、重要サービスの保護と完全な運用継続を確保しました。」
同社はまた、警察、国家サイバーセキュリティ庁、同国のデータ保護当局など、国内の関係当局に通報したと述べた。政府機関の支援と指導を受けながら、現在も本件に関する調査が進められている。
Almavivaは、調査から新たな情報が判明し次第、透明性をもって最新情報を提供すると約束している。
現時点では、流出データに旅客情報が含まれているか、またFS以外の他の顧客にも影響が及んでいるかどうかは不明だ。
BleepingComputerは追加の質問を添えてAlmavivaに再度問い合わせているが、記事公開時点までに回答は得られていない。
