Tin tặc tuyên bố đánh cắp 2,3 TB dữ liệu từ Tập đoàn đường sắt Ý

Dữ liệu từ Tập đoàn đường sắt quốc gia Ý, FS Italiane Group đã bị lộ sau khi một kẻ tấn công xâm nhập vào Almaviva - nhà cung cấp dịch vụ công nghệ thông tin của tổ chức này

Theo đó, các tin tặc tuyên bố đã đánh cắp 2,3 TB dữ liệu và phát tán lên một diễn đàn dark web. Theo mô tả của kẻ tấn công, vụ rò rỉ bao gồm các tài liệu mật và thông tin nhạy cảm của công ty.

Almaviva là một công ty lớn của Ý hoạt động trên toàn cầu, cung cấp các dịch vụ như thiết kế và phát triển phần mềm, tích hợp hệ thống, tư vấn công nghệ thông tin và các sản phẩm quản lý quan hệ khách hàng (CRM).

Andrea Draghetti, Trưởng phòng Tình báo về mối đe dọa mạng đến từ công ty an ninh mạng D3Lab (Ý), cho biết dữ liệu bị rò rỉ là gần đây và bao gồm các tài liệu từ quý 3/2025. Draghetti cho biết: “Kẻ tấn công tuyên bố rằng tài liệu bao gồm các cổ phiếu nội bộ, kho lưu trữ của nhiều công ty, tài liệu kỹ thuật, hợp đồng với các tổ chức công, kho lưu trữ nhân sự, dữ liệu kế toán và thậm chí cả bộ dữ liệu đầy đủ từ một số công ty thuộc Tập đoàn FS”.

Nhà nghiên cứu này cho biết thêm: “Cấu trúc của bản sao lưu, được sắp xếp thành các kho lưu trữ nén theo phòng ban/công ty, hoàn toàn phù hợp với phương thức hoạt động của các nhóm mã độc tống tiền và nhà môi giới dữ liệu hoạt động trong giai đoạn 2024 - 2025”.

Khiếu nại vi phạm tại Almaviva

Trước sự cố này, Almaviva chia sẻ: “Trong những tuần gần đây, các dịch vụ giám sát an ninh đã xác định và sau đó cô lập một cuộc tấn công mạng ảnh hưởng đến hệ thống công ty của chúng tôi, dẫn đến việc đánh cắp một số dữ liệu. Almaviva đã ngay lập tức kích hoạt các quy trình an ninh và ứng phó thông qua đội ngũ chuyên gia nội bộ đối với loại sự cố này, đảm bảo bảo vệ và khả năng vận hành đầy đủ của các dịch vụ quan trọng”.

Công ty cũng cho biết họ đã thông báo cho các cơ quan chức năng trong nước, bao gồm cảnh sát, cơ quan an ninh mạng quốc gia và cơ quan bảo vệ dữ liệu của quốc gia này. Một cuộc điều tra về vụ việc đang được tiến hành với sự hỗ trợ và hướng dẫn từ các cơ quan chính phủ.

Almaviva cho biết sẽ cung cấp thông tin cập nhật một cách minh bạch khi có thêm thông tin từ cuộc điều tra. Hiện tại, vẫn chưa rõ liệu thông tin hành khách có nằm trong vụ rò rỉ dữ liệu hay liệu sự cố này có ảnh hưởng đến các khách hàng khác ngoài FS hay không.