Обширная утечка конфиденциальных данных в железных дорогах Италии
Хакеры украли конфиденциальные данные итальянского железнодорожного оператора. Утечка конфиденциальных данных произошла на стороне ИТ-партнера транспортной компании.
Данные итальянского национального железнодорожного оператора Ferrovie dello Stato Italiane (FS) были украдены после взлома ИТ-провайдера Almaviva. Группа FS Italiane — государственная железнодорожная компания Италии, управляющая пассажирскими и грузовыми перевозками, железнодорожной инфраструктурой и логистикой. В группу входят Trenitalia, Rete Ferroviaria Italiana (RFI) и другие дочерние компании, ежегодно обслуживающие миллионы клиентов.
AlmavivA — ведущий итальянский поставщик ИТ-услуг и цифровых сервисов. Компания предлагает услуги CRM, ИТ-аутсорсинга и облачные решения. В штате компании 41 000 сотрудников (7000 в Италии, 34 000 за рубежом). Выручка AlmavivA в 2024 году составила 1,411 млрд евро.
Злоумышленники заявили о похищении 2,3 ТБ данных итальянского железнодорожного оператора, включая: инвестиционные и промышленные планы на 2017-2025 годы; конфиденциальные документы компании; договоры и соглашения (в том числе NDA); коммерческую тайну; отчеты цифровых криминалистических экспертиз; юридические документы; банковские и финансовые документы; персональные данные пассажиров и другое.
В то же время многих конфиденциальных данных лишилась и компания AlmavivA, допустившая инцидент ИБ. В частности, хакеры украли у нее: контракты с клиентами и поставщиками; соглашения и договоры с ключевыми заказчиками, включая такие ведомства Италии, как финансовая гвардия, министерство обороны, генеральное командование карабинеров, министерство иностранных дел и международного сотрудничества, а также органы управления здравоохранением; отчеты о ходе работ; документация по тендерам; документация по проектам; финансовые документы.
Эта утечка информации показывает, что большая часть скомпрометированных данных является актуальной и включает финансовые документы и файлы об операционной деятельности до III квартала 2025 года. Таким образом, можно предположить, что эти данные утекли в ходе нового инцидента, а не являются повторно используемыми материалами, украденными в результате предыдущего нарушения, от которого AlmavivA пострадала в 2022 году.
Компания AlmavivA сообщила, что после обнаружения кибератаки смогла изолировать вредоносную активность. Специальная команда реагирования на инциденты обеспечила защиту систем и бесперебойную работу критически важных сервисов.
Также AlmavivA уведомила уполномоченные органы Италии, включая прокуратуру, почтовую полицию, национальное агентство кибербезопасности и агентство по защите данных.
Источник: Security Affairs