هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva

سجاد تیموری 33 ثانیه پیشآخرین بروزرسانی: آذر ۱, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva — داده‌های مربوط به راه‌آهن ایتالیا، پس از آنکه یک عامل تهدید به خدمات IT ارائه‌دهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است.

داده‌های مربوط به اپراتور ملی راه‌آهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائه‌دهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است.

هکر ادعا می‌کند که ۲.۳ ترابایت داده را سرقت کرده و آن را در یک انجمن دارک‌وب منتشر کرده است. بر اساس توضیحات عامل تهدید، این افشا شامل اسناد محرمانه و اطلاعات حساس سازمانی است.

Almaviva یک شرکت بزرگ ایتالیایی با فعالیت جهانی است که خدماتی مانند طراحی و توسعه نرم‌افزار، یکپارچه‌سازی سیستم‌ها، مشاوره IT، و محصولات مدیریت ارتباط با مشتری (CRM) ارائه می‌دهد.

آندره‌آ دراگتی، رئیس Cyber Threat Intelligence در D3Lab، می‌گوید داده‌های افشا شده اخیر هستند و شامل اسنادی از سه‌ماهه سوم سال ۲۰۲۵ می‌شوند. این کارشناس احتمال اینکه فایل‌ها از یک حمله باج‌افزار Hive در سال ۲۰۲۲ بازیافت شده باشند را رد کرد.

او می‌گوید: «عامل تهدید ادعا می‌کند که این مواد شامل اشتراک‌های داخلی، مخازن چندشرکتی، مستندات فنی، قراردادها با نهادهای عمومی، آرشیوهای منابع انسانی، داده‌های حسابداری، و حتی مجموعه‌داده‌های کامل از چندین شرکت گروه FS است.»

این کارشناس امنیت سایبری افزود: «ساختار این دامپ، که به‌صورت آرشیوهای فشرده بر اساس بخش/شرکت سازمان‌دهی شده، کاملاً با شیوه عملیات گروه‌های باج‌افزار و دلالان داده فعال در سال‌های ۲۰۲۴ تا ۲۰۲۵ سازگار است.»

Almaviva یک ارائه‌دهنده بزرگ خدمات IT است که با بیش از ۴۱,۰۰۰ کارمند در حدود ۸۰ شعبه در ایتالیا و خارج از کشور فعالیت می‌کند و سال گذشته ۱.۴ میلیارد دلار گردش مالی داشته است.

گروه FS Italiane (FS) یک اپراتور ۱۰۰٪ دولتی راه‌آهن و یکی از بزرگ‌ترین شرکت‌های صنعتی کشور است که بیش از ۱۸ میلیارد دلار درآمد سالانه دارد. این گروه مدیریت زیرساخت‌های ریلی، حمل‌ونقل ریلی مسافری و باری، و همچنین خدمات اتوبوس‌رانی و زنجیره‌های لجستیکی را بر عهده دارد.

در حالی که درخواست‌های رسانه‌ای BleepingComputer از هر دو شرکت Almaviva و FS بدون پاسخ باقی ماند، شرکت IT در نهایت این نفوذ را از طریق بیانیه‌ای برای رسانه‌های محلی تأیید کرد.

Almaviva گفت: «در هفته‌های اخیر، خدمات اختصاص‌یافته به پایش امنیت، یک حمله سایبری را که بر سیستم‌های سازمانی ما تأثیر گذاشت شناسایی و سپس ایزوله کردند، که منجر به سرقت بخشی از داده‌ها شد.»

«Almaviva بلافاصله رویه‌های امنیتی و پاسخ متقابل را از طریق تیم تخصصی خود برای این نوع حادثه فعال کرد و حفاظت و کامل بودن فعالیت خدمات حیاتی را تضمین نمود.»

این شرکت همچنین اعلام کرد که مقامات کشور، از جمله پلیس، آژانس ملی امنیت سایبری، و مرجع حفاظت از داده‌های کشور را مطلع کرده است. تحقیقات درباره این حادثه با کمک و راهنمایی نهادهای دولتی در حال انجام است.

Almaviva وعده داد که به‌صورت شفاف، با پیشرفت تحقیقات و آشکار شدن اطلاعات بیشتر، به‌روزرسانی‌ها را ارائه کند.

در حال حاضر، مشخص نیست که آیا اطلاعات مسافران در داده‌های افشا شده وجود دارد یا اینکه نفوذ داده‌ها سایر مشتریان فراتر از FS را نیز تحت تأثیر قرار می‌دهد.

BleepingComputer برای دریافت پرسش‌های بیشتر با Almaviva تماس گرفته است، اما تا زمان انتشار این گزارش پاسخی دریافت نکرده‌ایم.