Dati confidenziali e recenti, fino a 2 mesi fa, del Gruppo Ferrovie dello Stato. Sono anche di questa natura una parte dei circa 2,3 terabyte di dati copiati al fornitore Almaviva a seguito di un attacco informatico e pubblicati su un forum della rete TOR, ma senza creare nessun problema all’operatività dei servizi critici.

Almaviva ha immediatamente attivato le procedure di sicurezza e di contrasto attraverso il proprio team specializzato e “le funzionalità e i servizi dei sistemi coinvolti”, ha comunicato la società a Cybersecurity Italia, “sono rimasti regolarmente attivi, grazie alle misure e alle procedure di continuità operativa specificamente predisposte per questo tipo di scenario”.

Concretamente, sono dati aziendali di ogni tipo

Il threat actor dichiara, come riportato per primo da Andrea Draghetti, esperto di cyber threat intelligence, che il materiale comprende share interne, repository multisocietari, documentazione tecnica, contratti con enti pubblici, archivi HR, dati contabili e persino dataset completi di diverse società del Gruppo FS.

Saranno le Autorità competenti Procura della Repubblica, Polizia Postale, Agenzia Nazionale per la Cybersecurity e Garante della Privacy a fare chiarezza sul data leak.

La posizione di Almaviva: “C’è la piena operatività dei servizi critici”

“Nelle settimane scorse i servizi dedicati al monitoraggio della sicurezza hanno individuato e successivamente isolato un attacco informatico che ha coinvolto i nostri sistemi corporate comportando la sottrazione di alcuni dati.



Contestualmente, sono state informate le Autorità preposte – Procura della Repubblica, Polizia Postale, Agenzia Nazionale per la Cybersecurity e Garante della Privacy – e con le stesse, i partner e gli altri soggetti competenti è in corso una stretta collaborazione, al fine di garantire il massimo coordinamento nelle attività di monitoraggio, investigazione e risposta.



Le funzionalità e i servizi dei sistemi coinvolti sono rimasti regolarmente attivi, grazie alle misure e alle procedure di continuità operativa specificamente predisposte per questo tipo di scenario.



La sicurezza dei dati e la protezione dei nostri clienti, partner e collaboratori rimangono la nostra massima priorità e sarà nostra cura, fatta salva la riservatezza delle indagini in corso, comunicare tempestivamente ogni sviluppo rilevante nel rispetto dei principi di responsabilità e trasparenza”.