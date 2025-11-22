Un cybercriminale ha pubblicato su un forum nel dark web 2,3 TB di dati rubati dai server di Almaviva, azienda italiana che offre servizi IT. Nell’elenco dei file risultano anche i dati dei dipendenti del Gruppo FS e dei passeggeri. Almaviva ha confermato l’intrusione nei sistemi aziendali, avviato le necessarie procedure di sicurezza e avvisato le autorità.

Gravi rischi per privacy e sicurezza

Tra i servizi IT forniti da Almaviva ci sono i CRM (Customer Relationship Management), quindi è probabile che il cybercriminale sia riuscito ad accedere ai server CRM che ospitano i dati dei clienti. Andrea Draghetti di Cyber Threat Intelligence ha verificato che la maggioranza dei dati è recente, quindi non sono quelli sottratti nel 2022 in seguito all’attacco con il ransomware Hive.

Nei 2,3 TB ci sono molte informazioni riservate, tra cui documenti interni, accordi, contratti (inclusi quello con il Ministero della Difesa), segreti commerciali, documenti legali, finanziari, fiscali e assicurativi, piani industriali e di investimento.

L’elenco comprende inoltre i dati dei dipendenti di molte società del Gruppo FS, tra cui Trenitalia, RFI e Italferr. Purtroppo ci sono anche i dati dei passeggeri. Il cybercriminale ha pubblicato il link per scaricare l’archivio tramite Tor, quindi non ha messo in vendita i dati e probabilmente non ha chiesto un riscatto ad Almaviva.

L’azienda di Roma ha confermato l’intrusione:

Almaviva informa che nelle settimane scorse i servizi aziendali dedicati al monitoraggio della sicurezza hanno individuato e successivamente isolato un attacco informatico che ha coinvolto i nostri sistemi corporate comportando la sottrazione di alcuni dati. Almaviva ha immediatamente attivato le procedure di sicurezza e di contrasto attraverso il proprio team specializzato per questa tipologia di incidenti garantendo la salvaguardia e la piena operatività dei servizi critici.

Sono state informate tutte le autorità preposte (Procura della Repubblica, Polizia Postale, Agenzia Nazionale per la Cybersecurity e Garante della Privacy), insieme alle quali è in corso l’indagine. Ulteriori dettagli verranno forniti nei prossimi giorni.