Almaviva Hakkında
İtalya’nın ulusal demiryolu işletmecisi FS Italiane Grubu, IT hizmetleri sağlayıcısı Almaviva’nın siber saldırıya uğramasıyla birlikte büyük bir veri ihlali yaşadı. Hacker, bu saldırı sonucunda 2.3 terabaytlık veri çaldığını iddia ederek, bu bilgileri karanlık web forumlarında yayımladı. Çalınan veri, gizli belgeler ve hassas şirket bilgilerini kapsıyor.
Almaviva, yazılım tasarımı, sistem entegrasyonu, IT danışmanlığı ve müşteri ilişkileri yönetimi (CRM) gibi hizmetler sunan büyük bir İtalyan şirketidir. Yaklaşık 80 şubesi ve 41.000’den fazla çalışanıyla, yıllık 1.4 milyar dolarlık bir ciroya sahiptir.
Veri İhlalinin Detayları
D3Lab’dan siber tehdit istihbaratı başkanı Andrea Draghetti, çalınan verilerin güncel olduğunu ve 2025’in üçüncü çeyreğine ait belgeleri içerdiğini belirtiyor. Draghetti, bu belgelerin 2022 yılındaki Hive fidye yazılımı saldırısında kullanılan veriler olmadığını vurguladı.
Draghetti’nin açıklamasına göre, ifşa edilen materyal arasında iç paylaşımlar, çok şirketli havuzlar, teknik belgeler, kamu kuruluşlarıyla yapılan sözleşmeler, insan kaynakları arşivleri ve muhasebe verileri bulunmaktadır. Verilerin, bölüm ve şirket bazında sıkıştırılmış arşivler halinde düzenlenmiş olması, son dönemdeki fidye yazılım grupları ve veri brokerlerinin çalışma biçimiyle uyumlu.
Almaviva’nın Cevabı
Almaviva, siber saldırıyı takip eden günlerde, güvenlik izleme hizmetlerinin bir siber saldırıyı tespit edip izole ettiğini doğruladı. Şirket, olay sonrası güvenlik önlemlerini hayata geçirdiğini ve kritik hizmetlerin korunmasını sağladığını açıkladı.
Şirket, olayı yetkililere, polis ve ulusal siber güvenlik kurumuna bildirdi. Mevcut durumda, yolcu bilgilerinin bu veri ihlalinde yer alıp almadığı netlik kazanmış değil. Almaviva, olayla ilgili güncellemeleri şeffaf bir şekilde sağlayacaklarını da taahhüt etti.
FS Italyane Grubu’nun Etkileri
FS Italiane Grubu, yılda 18 milyar doların üzerinde gelir elde eden İtalya’nın en büyük sanayi şirketlerinden biridir. Demiryolu altyapısını yönetmekte, yolcu ve yük taşımacılığı yapmaktadır. Bu tür büyük bir kuruluşun siber saldırılara maruz kalması, hem güvenlik açığına işaret ediyor hem de sektörde potansiyel bir panik yaratıyor.
Almaviva ile FS Italiane’in iletişim eksikliği, kriz anlarında şeffaflık ve güven duygusu açısından sorunlara yol açabilir. BleepingComputer, iki kuruluşa sorular yönelttiyse de cevap alamamıştır.
Sonuç
Bu tür veri ihlalleri, cyber güvenlik alanında daha fazla önlem alınması gerektiğini açıkça gösteriyor. Güvenlik önlemlerinin, teknolojik gelişmelerle birlikte sürekli olarak güncellenmesi gerekiyor. Bu olay, sadece Almaviva ve FS Italiane’i değil, tüm endüstriyi etkileyen bir durumdur. Gelecekte benzer saldırılara karşı daha önleyici stratejilerin geliştirilmesi önemlidir.
Almaviva ve FS Italiane’in bu olayı nasıl yöneteceği ve alacakları tedbirler, önümüzdeki günlerde dikkatle izlenmesi gereken bir durumdur. Veri güvenliği her kuruluş için öncelikli bir konu olmalı ve bu tür skandalların önüne geçmek için gerekli adımlar atılmalıdır.
