Los datos del operador ferroviario nacional de Italia, el Grupo FS Italiane, han quedado expuestos después de que un actor de amenazas violara el proveedor de servicios de TI de la organización, Almaviva.
El hacker afirma haber robado 2,3 terabytes de datos y haberlos filtrado en un foro de la web oscura. Según la descripción del actor de la amenaza, la filtración incluye documentos confidenciales e información sensible de la empresa.
Almaviva es una gran empresa italiana que opera a nivel mundial y brinda servicios como diseño y desarrollo de software, integración de sistemas, consultoría de TI y productos de gestión de relaciones con los clientes (CRM).
Andrea Draghetti, directora de inteligencia sobre amenazas cibernéticas de D3Lab, dice Los datos filtrados son recientes e incluyen documentos del tercer trimestre de 2025. El experto descartó la posibilidad de que los archivos hayan sido reciclados de un ataque de ransomware Hive en 2022.
«El actor de la amenaza afirma que el material incluye acciones internas, repositorios de varias empresas, documentación técnica, contratos con entidades públicas, archivos de recursos humanos, datos contables e incluso conjuntos de datos completos de varias empresas del Grupo FS», dice Draghetti.
«La estructura del volcado, organizado en archivos comprimidos por departamento/empresa, es totalmente coherente con el modus operandi de los grupos de ransomware y corredores de datos activos en 2024-2025», añadió el experto en ciberseguridad.
Fuente: Andrea Draghetti
Almaviva es un importante proveedor de servicios de TI con más de 41.000 empleados en casi 80 sucursales en Italia y en el extranjero, y una facturación anual de 1.400 millones de dólares el año pasado.
FS Italiane Group (FS) es un operador ferroviario 100 % de propiedad estatal y una de las empresas industriales más grandes del país, con más de 18 mil millones de dólares de ingresos anuales. Gestiona la infraestructura ferroviaria, el transporte ferroviario de viajeros y mercancías, así como los servicios de autobús y las cadenas logísticas.
Si bien las solicitudes de prensa de BleepingComputer a Almaviva y FS quedaron sin respuesta, la empresa de TI finalmente confirmó la violación a través de un declaración a los medios locales.
«En las últimas semanas, los servicios dedicados al monitoreo de seguridad identificaron y posteriormente aislaron un ciberataque que afectó a nuestros sistemas corporativos, resultando en el robo de algunos datos», dijo Almaviva.
“Almaviva activó inmediatamente los procedimientos de seguridad y contrarrespuesta a través de su equipo especializado para este tipo de incidentes, garantizando la protección y plena operatividad de los servicios críticos”.
La empresa también afirmó que ha informado a las autoridades del país, incluida la policía, la agencia nacional de ciberseguridad y la autoridad de protección de datos del país. Se está llevando a cabo una investigación sobre el incidente con la ayuda y orientación de agencias gubernamentales.
Almaviva prometió proporcionar actualizaciones de forma transparente a medida que surja más información de la investigación.
Actualmente, no está claro si la información de los pasajeros está presente en la filtración de datos o si la filtración de datos está afectando a otros clientes más allá de FS.
BleepingComputer se ha puesto en contacto con Almaviva con preguntas adicionales, pero no hemos recibido una respuesta al momento de la publicación.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
