概要
イタリアの国営鉄道事業者FS Italiane GroupのITサービスプロバイダーであるAlmavivaがハッカーに侵害され、2.3テラバイトものデータが盗まれたと主張されています。このデータはすでにダークウェブフォーラムに流出したと報じられています。
ハッカーの主張によると、流出したデータには機密文書や企業秘密が含まれており、最近の記録である2025年第3四半期の文書も含まれているとのことです。
事件の詳細
ハッカーは、盗んだデータには以下のものが含まれると述べています。
- 内部共有ファイル
- 複数企業のリポジトリ
- 技術文書
- 公共団体との契約
- 人事アーカイブ
- 会計データ
- FSグループ数社の完全なデータセット
このデータダンプの構造は、部門/企業ごとに圧縮アーカイブとして整理されており、サイバーセキュリティ専門家であるD3Labのサイバー脅威インテリジェンス責任者アンドレア・ドラゲッティ氏によると、「2024年から2025年に活動するランサムウェアグループやデータブローカーの modus operandi と完全に一致する」と指摘しています。また、彼はこのデータが2022年のHiveランサムウェア攻撃からの再利用ではないと断言しています。
関連企業について
Almavivaは、イタリアを拠点に世界中で事業を展開する大手ITサービスプロバイダーです。ソフトウェアの設計と開発、システム統合、ITコンサルティング、顧客関係管理(CRM)製品などのサービスを提供しており、従業員は41,000人以上、昨年の年間売上高は14億ドルに上ります。
FS Italiane Group(FS)は、イタリアの100%国営鉄道事業者であり、国内最大の産業企業の1つです。年間180億ドル以上の収益を誇り、鉄道インフラ、旅客および貨物鉄道輸送、バスサービス、物流チェーンを管理しています。
Almavivaの対応
当初、BleepingComputerからの問い合わせにAlmavivaとFSは回答しませんでしたが、Almavivaは最終的に地元メディアへの声明で侵害を認めました。
声明では、「最近、セキュリティ監視に特化したサービスがサイバー攻撃を特定し、その後当社の企業システムを隔離した結果、一部のデータが盗まれました」と述べています。さらに、「Almavivaは直ちに専門チームを通じてセキュリティおよび対抗措置手順を活性化し、重要サービスの保護と完全な運用を確保しました」と続けています。
同社は、警察、国家サイバーセキュリティ庁、国内のデータ保護機関を含む関係当局に事件を通知し、現在、政府機関の支援と指導の下で調査が進行中であると明らかにしています。Almavivaは、調査から新たな情報が得られ次第、透明性を持って最新情報を提供するとしています。
今後の懸念
現時点では、このデータ漏洩に旅客情報が含まれているかどうか、またはFS以外の他の顧客に影響が及んでいるかどうかは不明です。BleepingComputerは、これらの点についてAlmavivaに問い合わせを行っていますが、本稿執筆時点では回答は得られていません。