イタリアの国営鉄道事業者であるFSイタリアーネ・グループのデータが、同社のITサービスプロバイダーであるアルマヴィヴァ(Almaviva)が脅威アクターによる侵害を受けたことで流出した。
ハッカーは2.3テラバイトのデータを盗み、ダークウェブのフォーラム上に公開したと主張している。脅威アクターの説明によると、この流出データには機密文書や企業のセンシティブな情報が含まれているという。
アルマヴィヴァは世界的に事業を展開する大手イタリア企業で、ソフトウェアの設計・開発、システムインテグレーション、ITコンサルティング、顧客関係管理(CRM)製品などのサービスを提供している。
D3Labのサイバー脅威インテリジェンス責任者であるアンドレア・ドラゲッティ(Andrea Draghetti)氏は、述べているように、流出したデータは最近のものであり、2025年第3四半期の文書が含まれているという。同氏は、これらのファイルが2022年のHiveランサムウェア攻撃から再利用されたものである可能性を否定した。
「脅威アクターは、この資料には内部共有データ、複数企業のリポジトリ、技術文書、公共機関との契約、人事(HR)アーカイブ、会計データ、さらにはFSグループの複数の企業からの完全なデータセットが含まれていると主張しています」とドラゲッティ氏は述べている。
「部門/企業ごとに圧縮アーカイブとして整理されたダンプの構造は、2024~2025年に活動しているランサムウェアグループやデータブローカーの手口と完全に一致しています」と、このサイバーセキュリティ専門家は付け加えた。
出典: アンドレア・ドラゲッティ
アルマヴィヴァは、イタリア国内外に約80の拠点を持ち、4万1,000人以上の従業員を抱える大手ITサービスプロバイダーで、昨年の年間売上高は14億ドルだった。
FSイタリアーネ・グループ(FS)は100%国有の鉄道事業者であり、同国最大級の産業企業の一つで、年間売上高は180億ドル以上にのぼる。鉄道インフラの管理、旅客および貨物鉄道輸送に加え、バスサービスや物流チェーンも運営している。
BleepingComputerがアルマヴィヴァおよびFSの双方に取材を申し入れたものの回答は得られなかったが、その後、IT企業は地元メディアへの声明を通じて侵害を認めた。
「ここ数週間、セキュリティ監視専用のサービスが、当社の企業システムに影響を与え、一部のデータの窃取を招いたサイバー攻撃を検知し、その後隔離しました」とアルマヴィヴァは述べた。
「アルマヴィヴァは、この種のインシデントに対応する専門チームを通じて、直ちにセキュリティおよび対抗措置の手順を発動し、重要サービスの保護と完全な稼働を確保しました。」
同社はまた、警察、国家サイバーセキュリティ機関、同国のデータ保護当局など、国内の関係当局に通報したと述べた。政府機関の支援と指導を受けながら、本件に関する調査が進行中である。
アルマヴィヴァは、調査からさらなる情報が明らかになり次第、透明性をもって最新情報を提供すると約束している。
現時点では、流出データに乗客情報が含まれているかどうか、またFS以外の他の顧客に影響が及んでいるかどうかは不明である。
BleepingComputerは追加の質問を添えてアルマヴィヴァに再度問い合わせているが、掲載時点までに回答は得られていない。
