La cybersecurity italiana subisce un duro colpo con l’attacco ai sistemi di Almaviva, uno dei principali fornitori IT nazionali, attivo anche nella Difesa.

Un gruppo criminale ha rivendicato il furto di 2,3 terabyte di dati aggiornati al 2025, evidenziando una compromissione profonda e recente.

Tra i documenti trafugati compaiono materiali strategici, come piani industriali di Ferrovie dello Stato, contratti con Ministero della Difesa e Aeronautica, oltre a documentazione classificata di progetti sensibili.

La fuga di dati riguarda una parte significativa dell’ecosistema ferroviario: Trenitalia, Rete Ferroviaria Italiana, Mercitalia Intermodal, GrandiStazioni Retail, FS Technology, Italferr, Italcertifer e Trenitalia Tper, oltre a clienti commerciali e materiali relativi a gare d’appalto.

Nel dataset sono presenti anche dati personali di passeggeri e dipendenti, informazioni bancarie e documentazione operativa che potrebbero essere sfruttate per attacchi mirati.

Almaviva ha confermato l’incidente, affermando di aver individuato e isolato la minaccia e di aver attivato procedure di risposta dedicate.

Sono state allertate Procura, Polizia Postale, ACN e Garante Privacy, che stanno collaborando nelle attività investigative.

Resta però incerta la reale ampiezza della violazione e il possibile coinvolgimento di ulteriori organizzazioni servite dal gruppo.

Fonte cybersecurity360.it