Il panorama della cybersecurity italiana è stato scosso da un attacco informatico di grande portata ai sistemi di Almaviva, importante fornitore di servizi IT e digitali con migliaia di dipendenti e un fatturato significativo. L’incidente ha portato alla sottrazione di dati sensibili appartenenti a Ferrovie dello Stato e potenzialmente ad altre organizzazioni strategiche, sollevando preoccupazioni sulla sicurezza delle infrastrutture critiche nazionali.
Un hacker ha rivendicato il furto di circa 2,3 terabyte di dati dai sistemi di Almaviva, indicando un’infiltrazione profonda e prolungata nelle infrastrutture del provider. I file trafugati includono documenti recenti, datati fino al terzo trimestre 2025, tra cui materiali fiscali, amministrativi e operativi, a conferma di una compromissione attuale e non di dati già sottratti in passato.
Tra i dati rubati figurano informazioni di rilevanza strategica per la sicurezza nazionale: piani industriali e di investimento di Ferrovie dello Stato, contratti con il Ministero della Difesa e l’Aeronautica Militare, liste prioritarie di forniture legate alla difesa e documentazione riservata di progetti come Project Venus, molti dei quali contrassegnati come “uso interno”, “confidenziale” o “esclusivo”. Questa situazione rappresenta un rischio geopolitico di notevole entità.
L’impatto sui cittadini italiani è particolarmente preoccupante: il dataset include dati personali di passeggeri, numeri di passaporto, informazioni bancarie, buste paga dei dipendenti e configurazioni web, elementi che potrebbero essere sfruttati per attacchi mirati e frodi.
Le entità coinvolte nella fuga di dati spaziano dall’intero ecosistema ferroviario italiano – Trenitalia, Rete Ferroviaria Italiana, Mercitalia Intermodal, GrandiStazioni Retail, FS Technology, Italferr, Italcertifer, Trenitalia Tper e altre controllate – fino a clienti commerciali di Mercitalia e documentazione relativa a gare d’appalto di varie aziende. La presenza di contratti e accordi esecutivi di Almaviva con la Guardia di Finanza, il Comando Generale dei Carabinieri, autorità sanitarie e il Ministero degli Affari Esteri amplia ulteriormente la portata della compromissione.
Almaviva ha confermato l’attacco informatico, dichiarando di aver identificato e isolato la minaccia, attivando le procedure di sicurezza previste e garantendo la piena operatività dei servizi critici. Le autorità competenti – Procura della Repubblica, Polizia Postale, Agenzia per la Cybersicurezza Nazionale e Garante per la Protezione dei Dati Personali – sono state immediatamente informate e sono coinvolte in attività di monitoraggio, investigazione e risposta.
La situazione solleva interrogativi fondamentali sulla catena di fornitura della cybersecurity italiana e sui meccanismi di certificazione dei fornitori per enti governativi e strategici, soprattutto considerando che Almaviva offre servizi di cybersecurity a settori sensibili come la Difesa e la Sicurezza.
