Spunta un archivio da 2,3 TB con dati di Almaviva e Ferrovie: la fuga che nessuno voleva scoprire su Tor

Un archivio digitale da 2,3 terabyte è apparso nella rete Tor e un attore malevolo sostiene di averlo sottratto da infrastrutture legate ad Almaviva e al Gruppo Ferrovie dello Stato. La rivendicazione riapre il tema di una possibile nuova fuga di dati e solleva dubbi sulla reale portata dell’incidente.

Almaviva ha confermato un attacco ai propri sistemi corporate nelle scorse settimane. L’azienda parla di sottrazione di dati e di misure di contenimento attive, mentre i file diffusi dal criminale mostrerebbero aggiornamenti fino a ottobre 2025, un elemento che richiede verifiche accurate.

Vuoi ascoltare il riassunto dell’articolo?

Ascolta su Spreaker.

Il materiale pubblicato dal threat actor includerebbe repository condivisi e documentazione legata ad Almaviva e alle società del gruppo FS. La struttura delle directory mostrerebbe file operativi e amministrativi recenti, un aspetto che distingue questo episodio dall’attacco del 2022 alla rete RFI, poi smentito.

Almaviva afferma di aver identificato l’attacco e di averlo isolato grazie ai propri sistemi di monitoraggio.

L’azienda dichiara di aver attivato le procedure interne e di aver informato Procura, Polizia Postale, ACN e Garante Privacy, con cui sta collaborando per verificare la natura dei dati sottratti.

Nel suo comunicato, la società ribadisce la tutela dei dati di clienti e partner come priorità. Almaviva non commenta il presunto archivio diffuso online e mantiene un approccio prudente in attesa delle analisi tecniche.

Secondo la descrizione pubblicata dal criminale, l’archivio includerebbe contratti, accordi di riservatezza e documentazione aziendale condivisa. Nel dump apparirebbero anche dati personali di passeggeri e informazioni sul personale di società come Mercitalia, Trenitalia, Italferr e RFI.

La presenza di file aggiornati a ottobre 2025 indicherebbe un’esfiltrazione recente, ma Almaviva invita a confrontare questa rivendicazione con le verifiche avviate dalle autorità. Al momento l’unico elemento certo riguarda l’attacco ai sistemi corporate e la sottrazione di alcuni dati.

Le attività tecniche dovranno stabilire se il materiale pubblicato corrisponde a informazioni autentiche e quale impatto potrebbe avere sulle infrastrutture coinvolte.