İtalya'nın ulusal demiryolu operatörü FS Italiane Group'un verileri, bir tehdit aktörünün kuruluşun BT hizmetleri sağlayıcısı Almaviva'ya sızmasının ardından açığa çıktı.
Bilgisayar korsanı 2,3 terabaytlık veriyi çaldığını ve bunu karanlık web forumuna sızdırdığını iddia ediyor. Tehdit aktörünün açıklamasına göre sızıntıda gizli belgeler ve hassas şirket bilgileri yer alıyor.
Almaviva, dünya çapında faaliyet gösteren, yazılım tasarımı ve geliştirme, sistem entegrasyonu, BT danışmanlığı ve müşteri ilişkileri yönetimi (CRM) ürünleri gibi hizmetler sağlayan büyük bir İtalyan şirketidir.
D3Lab Siber Tehdit İstihbaratı Başkanı Andrea Draghetti, sızdırılan verilerin yeni olduğunu ve 2025'in üçüncü çeyreğine ait belgeleri içerdiğini söylüyor. Uzman, dosyaların 2022'deki bir Hive fidye yazılımı saldırısından geri dönüştürülmüş olma olasılığını dışladı.
Dragetti, "Tehdit aktörü, materyalin dahili paylaşımları, çok şirketli depoları, teknik belgeleri, kamu kurumlarıyla yapılan sözleşmeleri, İK arşivlerini, muhasebe verilerini ve hatta çeşitli FS Grubu şirketlerine ait eksiksiz veri kümelerini içerdiğini iddia ediyor" diyor.
Siber güvenlik uzmanı, "Departman/şirket tarafından sıkıştırılmış arşivler halinde düzenlenen dökümün yapısı, 2024-2025'te aktif olan fidye yazılımı gruplarının ve veri komisyoncularının işleyiş tarzıyla tamamen tutarlıdır" diye ekledi.
Almaviva, İtalya'da ve yurt dışında yaklaşık 80 şubede 41.000'den fazla çalışanı ve geçen yıl 1,4 milyar dolarlık yıllık cirosu ile büyük bir BT hizmetleri sağlayıcısıdır.
FS Italiane Group (FS), %100 devlete ait bir demiryolu işletmecisidir ve yıllık 18 milyar dolardan fazla geliriyle ülkedeki en büyük sanayi şirketlerinden biridir. Demiryolu altyapısını, yolcu ve yük demiryolu taşımacılığını, ayrıca otobüs hizmetlerini ve lojistik zincirlerini yönetir.
BleepingComputer'ın hem Almaviva'ya hem de FS'ye yönelik basın talepleri yanıtsız kalırken, BT firması sonunda yerel medyaya yaptığı bir açıklama aracılığıyla ihlali doğruladı.
Almaviva, "Geçtiğimiz haftalarda güvenlik izlemeye yönelik hizmetler, kurumsal sistemlerimizi etkileyen ve bazı verilerin çalınmasına yol açan bir siber saldırıyı tespit edip ardından izole etti" dedi.
"Almaviva, bu tür olaylara karşı uzman ekibi aracılığıyla güvenlik ve karşı müdahale prosedürlerini derhal devreye sokarak, kritik hizmetlerin korunmasını ve tam çalışabilirliğini sağladı."
Şirket ayrıca polis, ulusal siber güvenlik kurumu ve ülkenin veri koruma otoritesi dahil olmak üzere ülkedeki yetkilileri bilgilendirdiğini de belirtti. Olayla ilgili soruşturma, devlet kurumlarının yardımıyla ve yönlendirmesiyle devam ediyor.
Almaviva, soruşturmadan daha fazla bilgi çıktıkça güncellemeleri şeffaf bir şekilde sağlayacağına söz verdi.
Şu anda veri sızıntısında yolcu bilgilerinin bulunup bulunmadığı veya veri ihlalinin FS dışındaki diğer müşterileri etkileyip etkilemediği belirsizdir.
BleepingComputer ek soruları için Almaviva ile iletişime geçti ancak yayınlanma tarihine kadar bir yanıt alamadık.
Bütçe mevsimi! 300'den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026'ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.
Fransız ajansı Pajemploi, 1,2 milyon kişiyi etkileyen veri ihlali bildirdi
Toys “R” Us Canada, müşterilerin bilgilerinin veri ihlali nedeniyle sızdırıldığı konusunda uyardı
İsveç'in önde gelen yazılım tedarikçisindeki veri ihlali 1,5 milyon kişiyi etkiliyor
SimonMed, Ocak ayındaki veri ihlalinden 1,2 milyon hastanın etkilendiğini söyledi
Elektronik devi Avnet, çalınan verilerin okunamaz durumda olduğunu söyleyerek ihlali doğruladı
Kaynak: Bleeping Computer