意大利国家铁路集团IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。
意大利国家铁路集团(FS Italiane Group)是意大利国有铁路公司,负责客运、货运、基础设施及物流业务,业务覆盖国内外,提供高速列车、区域列车及货运服务。该集团旗下包括意大利铁路公司、意大利铁路网公司等多家子公司,每年为数百万客户提供服务。
Almaviva 是意大利领先的 IT 及数字服务提供商,业务涵盖客户关系管理、外包服务及云解决方案等。公司现有 4.1 万名员工,2024 年营收达 14.11 亿欧元。
泄露数据
黑客声称窃取的2.3TB敏感数据包括:
意大利国家铁路 2017-2035 年投资与产业规划
内部机密文件
公司敏感信息
内部使用资料(标注“内部使用”“机密” 或 “专属” 的文件)
特权及机密通信与信息
合同与协议
保密协议Vitrociset 相关合同与信息(涉及 “金星计划”“莱昂纳多”“SIPAD” 等项目)
与国防部、空军的合同及协议
已签署的项目文件
代码信息
商业机密
法医报告
法律与法院文书
财务及银行文件
乘客个人数据(含护照号码)
Mercitalia 多式联运公司、GrandiStazioni 零售公司、Delta State Italia、FENCEDIT 金融服务公司、意大利国家铁路基金会、意大利铁路网公司、意大利铁路公司、意大利国家铁路国际公司、FS 安全公司、FS 城市系统公司、FS 科技公司、Italferr 工程公司、Italcertifer 认证公司等公司的员工数据(包含全名、电子邮件地址、电话号码、职位、薪资及员工身份证号)
Mercitalia 客户信息
国防相关物资优先供应清单
Almaviva 与客户及供应商的合同
Almaviva 与意大利金融警卫队总司令部、国防部、宪兵总司令部、卫生部门、外交与国际合作部等政府机构及私营企业的高管合同、协议
Almaviva 项目进度报告及技术文件
多家企业的招标相关文件
意大利通用保险公司(GENERALI ITALIA S.p.A.)总司内部结构文件RIF
财务文件
泄露文件显示,大部分数据为近期信息,包括截至 2025 年第三季度的财务、行政及运营文件,表明此次数据泄露源自新的网络攻击,而非 2022 年 Almaviva 遭遇数据泄露后被盗资料的二次传播。
公司回应
Almaviva 已发布声明,确认其企业系统遭遇网络攻击,部分数据被盗。公司已启动专业安全程序保护核心服务,目前核心服务仍正常运行。相关部门、合作伙伴及利益相关方已第一时间接到通知,Almaviva 将继续密切协调各方开展监控、调查及应对工作,优先保障数据安全并及时更新进展,同时遵守调查保密原则。
Almaviva声明写道:“ 近几周,公司安全监控服务发现并隔离了一起影响企业系统的网络攻击,导致部分数据被盗” ,“Almaviva 立即通过专业团队启动安全应急响应程序,确保核心服务的保护与全面运行。”
“与此同时,我们已通知相关部门 —— 检察官办公室、邮政警察、国家网络安全局及意大利数据保护局,并正与这些机构、合作伙伴及其他相关方密切合作,确保在监控、调查及应对工作中实现最大程度的协调。”
值得注意的是,Almaviva 本身提供网络安全服务,声称能 “以全新高度洞察网络威胁”。该公司还涉足国防与安全领域,与武装部队及执法部门合作,为关键领域的决策流程提供解决方案。
数据保护倡导者克里斯蒂安・贝尔尼里表示:“此次 Almaviva 与意大利国家铁路的数据泄露极具危险性,波及企业、员工及普通公民。被盗的2.3TB 文件包含薪资单、合同、银行账户详情及网络配置等信息,这些数据可能被利用,在多个层面造成重大危害。”
“任何获取这些信息的人都能在各个层面造成巨大损害,而受害者尤其是普通公民难以有效应对。” 他补充道。
目前,此次安全漏洞的影响范围尚不清楚,也不确定意大利其他大型机构是否受到波及。Almaviva 尚未披露此次攻击的相关技术细节。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
