Peretas Klaim Curi 2,3 TB Data dari Penyedia TI Almaviva, Berdampak pada Operator Kereta Italia

Data milik FS Italiane Group, operator kereta nasional Italia, dilaporkan terekspos setelah pelaku ancaman berhasil membobol sistem penyedia layanan TI mereka, Almaviva. Peretas tersebut mengklaim mencuri 2,3 terabita data dan membocorkannya di forum dark web, termasuk dokumen rahasia dan informasi sensitif perusahaan.

Almaviva, perusahaan TI besar asal Italia yang beroperasi secara global, menyediakan layanan mulai dari pengembangan perangkat lunak, integrasi sistem, konsultasi TI, hingga solusi CRM. Menurut Andrea Draghetti, Kepala Cyber Threat Intelligence di D3Lab, data yang bocor bersifat terbaru—mencakup dokumen dari kuartal ketiga 2025—dan bukan hasil daur ulang dari serangan ransomware Hive pada 2022.

Pelaku mengklaim bahwa data yang dicuri mencakup beragam arsip internal, repositori lintas perusahaan, dokumentasi teknis, kontrak dengan lembaga publik, data SDM, arsip akuntansi, serta kumpulan data lengkap dari beberapa entitas di bawah FS Group. Struktur dump yang dibagi berdasarkan departemen dan perusahaan juga sesuai dengan pola operasi kelompok ransomware dan broker data aktif di periode 2024–2025.

Almaviva sendiri mempekerjakan lebih dari 41.000 karyawan di hampir 80 cabang, dengan pendapatan tahunan mencapai 1,4 miliar dolar. Sementara FS Italiane Group merupakan operator transportasi milik negara dengan pendapatan lebih dari 18 miliar dolar per tahun, mengelola infrastruktur kereta, transportasi penumpang dan barang, serta layanan bus dan logistik.

Upaya BleepingComputer untuk memperoleh komentar dari Almaviva dan FS awalnya tidak mendapat tanggapan. Namun belakangan Almaviva mengonfirmasi insiden tersebut kepada media lokal. Mereka menyatakan bahwa sistem pemantauan keamanan berhasil mengidentifikasi dan mengisolasi serangan yang menyebabkan pencurian sebagian data perusahaan. Tim internal segera mengaktifkan prosedur respons insiden untuk menjaga operasional layanan kritis tetap berjalan.

Almaviva juga telah melaporkan insiden ini kepada pihak berwenang, termasuk kepolisian, badan keamanan siber nasional, serta otoritas perlindungan data Italia. Investigasi masih berlangsung dengan dukungan lembaga pemerintah, dan perusahaan berkomitmen memberikan pembaruan secara transparan seiring perkembangan informasi.

Hingga kini belum jelas apakah data penumpang turut terekspos atau apakah kebocoran memengaruhi klien lainnya di luar FS Italiane Group. BleepingComputer masih menunggu tanggapan tambahan dari Almaviva mengenai cakupan pasti insiden tersebut.