Hacker claims to steal 2.3TB data from Italian rail group, Almavia

2 minute de lecture

Mis à jour : November 20, 2025

Vol de Données Massif Chez Almaviva, Fournisseur de Services IT du Groupe Ferroviaire Italien

Un acteur malveillant affirme avoir dérobé 2,3 téraoctets de données sensibles du groupe Almaviva, un important fournisseur de services informatiques opérant à l’échelle internationale et gérant notamment les systèmes du groupe FS Italiane, l’opérateur ferroviaire national italien. La fuite, apparemment récente et datant du troisième trimestre 2025, contiendrait des documents internes, des contrats, des archives RH, des données comptables et des ensembles de données complets de plusieurs sociétés du groupe FS. La structure des archives suggère une méthode d’opération courante chez les groupes de ransomware et courtiers de données. Almaviva a confirmé avoir subi une cyberattaque ayant entraîné un vol de données, activé ses procédures de sécurité, et informé les autorités compétentes. Une enquête est en cours. Il reste incertain si des données de passagers sont concernées ou si d’autres clients qu’uniquement le groupe FS sont affectés.

Points Clés:

Victime : Almaviva, un prestataire de services IT majeur.
Client affecté : Groupe FS Italiane, l’opérateur ferroviaire national italien.
Volume de données volées : 2,3 téraoctets.
Nature des données : Documents internes, contrats, données RH, comptabilité, ensembles de données d’entreprises.
Actualité des données : Semble récent, datant du troisième trimestre 2025.
Réaction d’Almaviva : Confirmation de l’incident, activation des protocoles de sécurité, notification des autorités.

Vulnérabilités:

L’article ne mentionne pas de vulnérabilités spécifiques identifiées avec des identifiants CVE. L’attaque semble avoir exploité des failles permettant à un acteur malveillant de pénétrer les systèmes d’Almaviva et d’y exfiltrer des données.

Recommandations:

Pour les organisations fournissant des services critiques : Mettre en place des mécanismes de surveillance de sécurité robustes et des procédures de réponse aux incidents réactives pour identifier et contenir rapidement les cyberattaques.
Pour Almaviva et le groupe FS : Une enquête approfondie est nécessaire pour déterminer l’étendue de la compromission, identifier les vecteurs d’attaque, et mettre en œuvre des mesures correctives pour prévenir de futurs incidents. La transparence dans la communication des mises à jour est également essentielle.
Pour les clients d’Almaviva et les entités traitant des données sensibles : Rester vigilant quant à d’éventuelles utilisations malveillantes des données volées et s’assurer que les propres mesures de sécurité sont à jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Hacker claims to steal 2.3TB data from Italian rail group, Almavia

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast