## Almaviva’daki Veri İhlali: 2.3 TB Hassas Bilgi Ele Geçirildi
İtalya’nın ulusal demiryolu işletmecisi FS Italiane Grubu’na ait verilerin, Almaviva adlı IT hizmetleri sağlayıcısının siber saldırıya uğraması sonucu sızdığı bildiriliyor. Saldırgan, 2.3 terabaytlık verinin karanlık web forumunda paylaşıldığını iddia ediyor. Bu veri sızıntısının kapsamlı doğası, hem şirketin hem de kullanıcıların güvenliğini tehdit eden ciddi bir vaka olarak dikkat çekiyor.
### Almaviva ve Hizmetleri
Almaviva, yazılım tasarımı, sistem entegrasyonu ve IT danışmanlığı gibi hizmetler sunan büyük bir İtalyan şirketidir. Dünya genelinde 41,000’den fazla çalışana sahip olan Almaviva, 80’den fazla şubesi ile yıllık 1.4 milyar dolarlık bir ciroya ulaşmıştır. Firmanın sağladığı hizmetlerin kesintiye uğramaması gerektiğini belirten yetkililer, saldırıdan sonra anında güvenlik önlemleri almaya devam ettiklerini ifade etmiştir.
### Sızıntının İçeriği Nedir?
D3Lab’dan Andrea Draghetti, sızıntının 2025’in üçüncü çeyreğine ait belgeler içerdiğini aktarıyor. Sızıntıda yer alan belgelerin arasında, iç paylaşımlar, çoklu şirketlere ait depolar, teknik belgeler, kamu kuruluşları ile yapılan sözleşmeler ve insan kaynakları arşivleri bulunuyor. Draghetti, verilerin yapılandırmasının, ransomware gruplarının ve veri tüccarlarının 2024-2025 dönemindeki çalışma şekliyle tamamen uyumlu olduğunu vurguladı.
#### Etkilenen Diğer Müşteriler
Henüz sızıntının, FS dışındaki diğer müşterileri etkileyip etkilemediği netlik kazanmış değil. Araştırmaların devam etmesi, bu tür bilgilerin önemli ölçüde sızmasına neden olan güvenlik açıklarının tespit edilmesine yardımcı olabilir.
### yetkililerin Tepkisi ve Gelecekteki Önlemler
Almaviva, siber saldırının ardından polis, ulusal siber güvenlik ajansı ve veri koruma otoritesi gibi yerel otoritelere bilgi aktardığını belirtti. Şirket, durumu kontrol altına aldığını ve kritik hizmetlerin çalışmaya devam ettiğini duyurdu. Gelecekte benzer saldırıların önlenmesi için daha sıkı güvenlik önlemleri alınacağı ifade edildi.
### Sonuç
Almaviva’daki bu siber saldırı, yalnızca şirketin değil, aynı zamanda onunla çalışan diğer kuruluşların da veri güvenliğini sorgulamaya açıyor. Kullanıcıların ve şirketlerin, güvenlik stratejilerini güncellemeleri ve siber tehditlere karşı daha hazırlıklı olmaları gerekmektedir. Bu tür olayların gelecekteki olası tekrarlanmaları, veri güvenliği ve siber hijyen konusunda daha ciddi önlemler alınmasını zorunlu kılmaktadır.
