Um ataque informático de grandes proporções atingiu a infraestrutura ferroviária de Itália, expondo uma quantidade massiva de informação sensível. O Grupo FS Italiane, operador ferroviário estatal do país, viu os seus dados comprometidos não através de uma invasão direta aos seus sistemas, mas sim através de uma violação de segurança no seu fornecedor de serviços de tecnologias de informação, a Almaviva.
O incidente resultou na exfiltração de cerca de 2.3 terabytes de dados, que já se encontram a circular em fóruns da dark web. De acordo com as alegações do pirata informático responsável, o pacote inclui documentos confidenciais e informações sensíveis sobre a empresa e as suas operações.
O alvo: Almaviva e a natureza dos dados roubados
A Almaviva não é apenas uma pequena empresa de suporte; trata-se de um gigante italiano com presença global, empregando mais de 41.000 pessoas e gerando receitas anuais na ordem dos 1,4 mil milhões de dólares. A empresa é especializada em desenvolvimento de software, integração de sistemas e consultoria de TI, servindo como espinha dorsal tecnológica para várias entidades, incluindo o setor dos transportes.
A análise preliminar dos ficheiros divulgados aponta para uma fuga de informação extremamente recente. Segundo Andrea Draghetti, responsável pela Inteligência de Ameaças Cibernéticas na D3Lab, os dados contêm documentos datados do terceiro trimestre de 2025. Esta confirmação é crucial, pois afasta a hipótese de se tratar de material reciclado de ataques anteriores, como o incidente de ransomware que envolveu o grupo Hive em 2022.
O material exposto é vasto e preocupante. Draghetti detalha que o "dump" de dados inclui partilhas internas, repositórios de várias empresas, documentação técnica detalhada, contratos com entidades públicas, arquivos de Recursos Humanos, dados de contabilidade e até conjuntos de dados completos de várias subsidiárias do Grupo FS. A organização dos ficheiros, estruturada em arquivos comprimidos por departamento, sugere um modus operandi consistente com grupos de ransomware e corretores de dados ativos entre 2024 e 2025.
A confirmação do ataque e as incertezas
O Grupo FS Italiane é uma peça central na indústria italiana, sendo 100% detido pelo Estado e gerindo não apenas a infraestrutura ferroviária, mas também o transporte de passageiros e mercadorias, serviços de autocarro e cadeias logísticas, com receitas anuais superiores a 18 mil milhões de dólares.
Apesar do silêncio inicial perante os pedidos de esclarecimento da imprensa internacional, a Almaviva acabou por confirmar a violação de segurança através de um comunicado aos meios de comunicação locais. A empresa declarou que os seus serviços de monitorização de segurança identificaram e isolaram um ciberataque que afetou os sistemas corporativos, resultando no roubo de alguns dados.
A tecnológica garantiu ter ativado imediatamente procedimentos de resposta e contra-medida para proteger os seus serviços críticos e assegurar a sua operacionalidade. As autoridades italianas, incluindo a polícia, a agência nacional de cibersegurança e a autoridade de proteção de dados, já foram notificadas e estão a acompanhar a investigação em curso.
Até ao momento, permanece uma grande incógnita se os dados pessoais dos passageiros que utilizam a rede ferroviária italiana estão incluídos nesta fuga de informação, ou se este ataque à cadeia de fornecimento teve impacto noutros clientes da Almaviva para além do grupo ferroviário. A empresa prometeu fornecer atualizações transparentes à medida que a investigação avançar.
Nenhum comentário
Seja o primeiro!