Source: BleepingComputer (Bill Toulas). Contexte: une compromission chez l’infogérant italien Almaviva aurait entraîné l’exposition de données liées au groupe ferroviaire d’État FS Italiane, avec une publication sur un forum du dark web.

• Le pirate revendique le vol de 2,3 To de données et leur diffusion sur le dark web. Les éléments décrits incluent des documents confidentiels et des informations sensibles d’entreprise. L’expert Andrea Draghetti (D3Lab) indique que les fichiers sont récents (T3 2025) et ne proviennent pas de l’attaque Hive (2022).

• Le contenu du lot inclurait notamment: partages internes, dépôts multi-entreprises, documentation technique, contrats avec des entités publiques, archives RH, données comptables, et des datasets complets de plusieurs sociétés du groupe FS. La structure en archives compressées par département/entreprise correspond aux pratiques de groupes ransomware et de data brokers actifs en 2024–2025.

• Almaviva a confirmé un incident de cybersécurité ayant conduit au vol de données, en affirmant avoir détecté puis isolé l’attaque, activé des procédures de réponse, et assuré la continuité des services critiques. L’entreprise a saisi les autorités (police, agence nationale de cybersécurité, autorité de protection des données) et mène une enquête avec leur appui.

• Portée et conséquences: il n’est pas déterminé si des données voyageurs sont dans la fuite ni si d’autres clients qu’FS sont concernés. FS Italiane (100% public) réalise plus de 18 Md$ de revenus annuels; Almaviva compte 41 000+ employés, près de 80 sites et 1,4 Md$ de chiffre d’affaires.

• TTPs et IOCs:

  • TTPs: compromission d’un prestataire IT (chaîne d’approvisionnement), exfiltration de données, publication sur forum du dark web, organisation des dumps en archives par entité (pattern 2024–2025 des acteurs ransomware/data brokers).
  • IOCs: aucun indicateur technique publié dans l’article.

Type d’article: article de presse spécialisé rapportant un incident de sécurité et la confirmation officielle d’une fuite de données.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-23tb-data-from-italian-rail-group-almaviva/