意大利国铁 2.3TB 敏感信息泄露，含保密合同与产业规划

意大利国家铁路集团（FS Italiane Group）是意大利国有铁路公司，负责客运、货运、基础设施及物流业务，业务覆盖国内外，提供高速列车、区域列车及货运服务。该集团旗下包括意大利铁路公司、意大利铁路网公司等多家子公司，每年为数百万客户提供服务。

Almaviva 是意大利领先的 IT 及数字服务提供商，业务涵盖客户关系管理、外包服务及云解决方案等。公司现有 4.1 万名员工，2024 年营收达 14.11 亿欧元。

黑客声称窃取的2.3TB敏感数据包括：

• 意大利国家铁路 2017-2035 年投资与产业规划
• 内部机密文件
• 公司敏感信息
• 内部使用资料（标注 “内部使用”“机密” 或 “专属” 的文件）
• 特权及机密通信与信息
• 合同与协议
• 保密协议Vitrociset 相关合同与信息（涉及 “金星计划”“莱昂纳多”“SIPAD” 等项目）
• 与国防部、空军的合同及协议
• 已签署的项目文件
• 代码信息
• 商业机密
• 法医报告
• 法律与法院文书
• 财务及银行文件
• 乘客个人数据（含护照号码）
• Mercitalia 多式联运公司、GrandiStazioni 零售公司、Delta State Italia、FENCEDIT 金融服务公司、意大利国家铁路基金会、意大利铁路网公司、意大利铁路公司、意大利国家铁路国际公司、FS 安全公司、FS 城市系统公司、FS 科技公司、Italferr 工程公司、Italcertifer 认证公司等公司的员工数据（包含全名、电子邮件地址、电话号码、职位、薪资及员工身份证号）
• Mercitalia 客户信息
• 国防相关物资优先供应清单
• Almaviva 与客户及供应商的合同
• Almaviva 与意大利金融警卫队总司令部、国防部、宪兵总司令部、卫生部门、外交与国际合作部等政府机构及私营企业的高管合同、协议
• Almaviva 项目进度报告及技术文件
• 多家企业的招标相关文件
• 意大利通用保险公司（GENERALI ITALIA S.p.A.）总司内部结构文件
• RIF 财务文件

泄露文件显示，大部分数据为近期信息，包括截至 2025 年第三季度的财务、行政及运营文件，表明此次数据泄露源自新的网络攻击，而非 2022 年 Almaviva 遭遇数据泄露后被盗资料的二次传播。

Almaviva 已发布声明，确认其企业系统遭遇网络攻击，部分数据被盗。公司已启动专业安全程序保护核心服务，目前核心服务仍正常运行。相关部门、合作伙伴及利益相关方已第一时间接到通知，Almaviva 将继续密切协调各方开展监控、调查及应对工作，优先保障数据安全并及时更新进展，同时遵守调查保密原则。

Almaviva声明写道：“ 近几周，公司安全监控服务发现并隔离了一起影响企业系统的网络攻击，导致部分数据被盗” ，“Almaviva 立即通过专业团队启动安全应急响应程序，确保核心服务的保护与全面运行。”

“与此同时，我们已通知相关部门 —— 检察官办公室、邮政警察、国家网络安全局及意大利数据保护局，并正与这些机构、合作伙伴及其他相关方密切合作，确保在监控、调查及应对工作中实现最大程度的协调。”

值得注意的是，Almaviva 本身提供网络安全服务，声称能 “以全新高度洞察网络威胁”。该公司还涉足国防与安全领域，与武装部队及执法部门合作，为关键领域的决策流程提供解决方案。

数据保护倡导者克里斯蒂安・贝尔尼里表示：“此次 Almaviva 与意大利国家铁路的数据泄露极具危险性，波及企业、员工及普通公民。被盗的 2.3TB 文件包含薪资单、合同、银行账户详情及网络配置等信息，这些数据可能被利用，在多个层面造成重大危害。”

“任何获取这些信息的人都能在各个层面造成巨大损害，而受害者尤其是普通公民难以有效应对。” 他补充道。

目前，此次安全漏洞的影响范围尚不清楚，也不确定意大利其他大型机构是否受到波及。Almaviva 尚未披露此次攻击的相关技术细节。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；