El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.
Un ciberataque contra Almaviva, uno de los mayores proveedores de servicios digitales y de TI en Italia, terminó comprometiendo datos del grupo ferroviario estatal Ferrovie dello Stato Italiane (FS). El responsable de la intrusión aseguró haber robado 2,3 terabytes de información, los que fueron posteriormente publicados en un foro de la dark web. El material incluiría archivos internos marcados como “USO INTERNO”, “CONFIDENZIALE” o “ESCLUSIVO”, documentos recientes del tercer trimestre de 2025 y contratos asociados a diversas empresas y organismos públicos.
FS es el mayor operador ferroviario del país, con ingresos superiores a los 18 mil millones de dólares, y responsable de la infraestructura ferroviaria, del transporte de pasajeros y carga, así como de servicios logísticos. Entre sus subsidiarias se encuentran Trenitalia y Rete Ferroviaria Italiana. Almaviva, por su parte, cuenta con más de 41 mil empleados, presencia internacional y líneas de negocio que abarcan consultoría tecnológica, CRM, integración de sistemas y soluciones en la nube.
La compañía tecnológica confirmó el ciberincidente en un comunicado en el que señala que, “en las últimas semanas, los servicios dedicados al monitoreo de seguridad identificaron y posteriormente aislaron un ciberataque que afectó nuestros sistemas corporativos, resultando en el robo de algunos datos”. La empresa agregó que activó protocolos de contención y protección “asegurando la protección y plena operatividad de los servicios críticos”.
La lista de información comprometida que el atacante afirma poseer es extensa. Incluye planes de inversión hasta 2035, repositorios técnicos, documentación financiera, NDA, registros contables, contratos con el Ministerio de Defensa y la Aeronáutica Militar, reportes forenses, documentos legales y judiciales, así como información vinculada a proyectos con empresas como Leonardo o Vitrociset. También habría archivos con datos de empleados (nombres, correos, teléfonos, cargos, salarios) pertenecientes a múltiples compañías del ecosistema FS, como Mercitalia, Italferr, Trenitalia, GrandiStazioni Retail, FS Technology y otras.
Uno de los aspectos más delicados es la posible exposición de información de pasajeros, incluyendo datos de identificación y números de pasaporte. Aunque Almaviva no ha confirmado este punto.
Las autoridades italianas ya están involucradas en el incidente. Almaviva informó al fiscal de la República, a la Policía Postal, a la Agencia Nacional de Ciberseguridad y al Garante de Protección de Datos de Italia, con quienes, aseguró, mantiene “una estrecha colaboración” para avanzar en la investigación y coordinar las acciones de respuesta.
Por ahora, se desconoce si otros clientes de Almaviva también resultaron afectados y qué tan profundo fue el acceso del atacante a sus sistemas.