イタリアの主要ITサービスプロバイダーがデータ侵害の被害に
イタリアの国営鉄道事業者であるFS Italiane GroupのITサービスプロバイダー、Almavivaがサイバー攻撃を受け、多量のデータが漏洩したと報じられました。ある脅威アクターは、Almavivaから2.3テラバイトものデータを盗み出し、ダークウェブフォーラムで公開したと主張しています。
このハッカーの記述によると、漏洩したデータには機密文書や企業の機密情報が含まれているとのことです。Almavivaは、ソフトウェア設計・開発、システム統合、ITコンサルティング、顧客関係管理(CRM)製品など、広範なサービスをグローバルに提供するイタリアの大手企業です。従業員数は41,000人を超え、年間売上は14億ドルに上ります。
侵害されたデータの詳細と影響
D3Labのサイバー脅威インテリジェンス責任者であるAndrea Draghetti氏によると、漏洩したデータは2025年第3四半期の最新のものであり、2022年のHiveランサムウェア攻撃から再利用された可能性は低いとされています。
脅威アクターは、盗まれた資料には以下のものが含まれていると主張しています。
- 内部共有ファイル
- 複数企業のリポジトリ
- 技術文書
- 公共団体との契約
- 人事アーカイブ
- 会計データ
- いくつかのFS Group企業の完全なデータセット
データダンプの構造は、部門や企業ごとに圧縮されたアーカイブとして整理されており、2024年から2025年に活動するランサムウェアグループやデータブローカーの常套手段と一致しているとDraghetti氏は指摘しています。
Almavivaの対応と今後の課題
Almavivaは当初、BleepingComputerの問い合わせに応じなかったものの、最終的に地元メディアへの声明でこの侵害を認めました。「ここ数週間、セキュリティ監視サービスが当社の企業システムに影響を与えるサイバー攻撃を特定し、その後隔離しました。その結果、一部のデータが盗まれました」とAlmavivaは述べています。
同社は直ちに専門チームを通じてセキュリティおよび対応手順を活性化し、主要なサービスの保護と完全な運用を確保したと説明しています。また、Almavivaはイタリア国内の警察、国家サイバーセキュリティ機関、データ保護当局などの関係当局に通知しており、政府機関の支援を受けて現在調査が進行中です。
Almavivaは、調査から新たな情報が得られ次第、透明性を持って更新情報を提供することを約束しています。現時点では、乗客情報がデータ漏洩に含まれているか、またはFS以外の顧客に影響が及んでいるかは不明です。