Ancora Almaviva del gruppo Tripi al centro della bufera per l’hackeraggio subito da Trenitalia di Ferrovie dello Stato. Infatti la notifica inviata da Trenitalia ai passeggeri nel giugno 2026 è legata a una violazione originata proprio sui sistemi di Almaviva, gruppo guidato da Marco Tripi (nella foto). E non è la prima volta. Ecco novità e contesto.
Ma che cosa è successo è come si è saputo dell’hackeraggio?
CHE COSA E’ SUCCESSO A TRENITALIA
Il 26 giugno 2026 Trenitalia ha inviato ai propri clienti una nuova comunicazione relativa a un incidente di sicurezza informatica che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio. Nel testo, l’azienda riferisce di aver rilevato l’evento a seguito di verifiche interne e di averlo attribuito a “soggetti esterni non identificati”.
Secondo quanto si legge nella comunicazione, “per individuare con precisione i soggetti interessati potenzialmente coinvolti è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT”, un’attività che avrebbe richiesto tempo perché si è trattato di “ricostruire nel dettaglio eventuali accessi impropri ai dati“. Solo al termine di queste verifiche, prosegue il testo, l’azienda è stata in grado di identificare i clienti coinvolti e di inviare la notifica, come previsto dall’articolo 34 del regolamento UE 2016/679 (GDPR) e in conformità con le linee guida dell’European Data Protection Board (EDPB) n. 9/2022, versione 2.0 del 28 marzo 2023.
LE PRECISAZIONI DI TRENITALIA
Trenitalia precisa che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti, come il numero della carta, la scadenza o il codice di sicurezza”. Le categorie di dati personali che, se presenti sui sistemi informatici in relazione al titolo di viaggio, potrebbero essere state oggetto di accesso non autorizzato comprendono dati anagrafici e identificativi del passeggero e dell’eventuale acquirente, dati di contatto come e-mail e numero di telefono, dati di viaggio quali tratta, data e orario del viaggio e numero del titolo di viaggio, il codice della carta fedeltà ove associato al titolo, la società o l’ente datore di lavoro, la tipologia di offerta o servizio associata al titolo e i dati necessari a fruirne, gli estremi del documento d’identità e i dati connessi alla generazione del titolo di viaggio.
LE RASSICURAZIONI DEL GRUPPO FS
Nella comunicazione l’azienda afferma di aver adottato, non appena rilevato l’evento, “tutte le misure necessarie per interrompere l’anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli”. Trenitalia ha dichiara di aver già notificato l’incidente al Garante per la protezione dei dati personali e allo Csirt Italia, in conformità alla normativa vigente, e di aver presentato denuncia alla procura della Repubblica presso il tribunale di Roma. Nel testo l’azienda segnala ai clienti coinvolti il rischio di ricevere “comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi“, alla luce della tipologia di dati coinvolti, e raccomanda attenzione verso messaggi sospetti che richiedano dati personali o finanziari o che contengano link o allegati inattesi, ricordando che Trenitalia non contatta mai i clienti per chiedere password o dati di pagamento. Per chiarimenti, l’azienda ha attivato un servizio di assistenza dedicato, raggiungibile tramite l’opzione “Privacy – Gestione dei dati personali“ sul proprio webform.
+++
L’ARTICOLO DI START MAGAZINE DEL NOVEMBRE 2025 SULL’ATTACCO HACKER AD ALMAVIVA:
Il gruppo Almaviva nel mirino degli hacker.
Secondo quanto riportato da Cybersecurity360 è stato infatti portato a segno un rilevante attacco cyber ai sistemi di Almaviva, gestore del cervello informatico di Ferrovie dello Stato. E i tecnici hanno capito subito che chi ha agito sapeva dove mettere le mani, come entrare e cosa portarsi via.
L’ATTACCO HACKER AD ALMAVIVA E GRUPPO FS
Dai database delle Ferrovie dello Stato sarebbero stati sottratti diversi dati sensibili, anche se non è chiaro se il colpo sia stato messo a scopo estorsivo (il modus operandi infatti solitamente è mettersi in contatto con la vittima – dunque con Almaviva o con il gruppo Fs – pretendendo denaro nelle ore immediatamente successive all’hackeraggio) oppure se avesse altre finalità.
QUANTI DATI SONO STATI SOTTRATTI?
Non è nemmeno dato sapere di quali quantità di dati si parli: secondo quanto dichiarato anche da alcuni esperti via social sarebbe un insieme di 2,3 TB di dati interni esfiltrati da infrastrutture che contengono documenti di Almaviva e gruppo FS senza però scendere nel dettaglio sulla loro natura e che tipo di informazioni sensibili contenessero.
QUAL È LA NATURA DEL BOTTINO?
Sarebbero stati esposti repository multisocietari, cioè cartelle condivise in cui vengono condivisi file operativi e strategici pare che nel bottino su cui i pirati informatici hanno messo le mani vi sia documentazione tecnica, contratti con enti pubblici, dati contabili e persino dataset completi di diverse società del gruppo Fs. Attenzione soprattutto per la possibile presenza di file legati alle risorse umane che potrebbero includere i dati sensibili dei dipendenti.
“Il leak conterrebbe – scrivono su Cybersecurity360 – anche dati personali di passeggeri e informazioni sul personale di quasi tutte le società del Gruppo Fs, da Mercitalia a Rete Ferrovia Italiana, da Trenitalia a Italferr”.
CHI INDAGA SULL’ATTACCO HACKER AD ALMAVIVA E GRUPPO FS?
La Procura di Roma ha aperto un fascicolo e ha affidato le indagini al Cnaipic, il reparto della Polizia postale che si occupa di crimini informatici verso strutture strategiche.
IL PRECEDENTE
Il sito di settore Cybersecurity360 ricorda almeno un precedente in cui Almaviva risultava coinvolta: l’attacco del 2022 ai danni di Rfi a opera del ransomware Hive.
LA COLLABORAZIONE TRA ALMAVIVA E GRUPPO FS
Almaviva all’inizio di quest’anno aveva annunciato proprio col gruppo Fs la nascita di Sagitta, “un consorzio per promuovere in ambito internazionale soluzioni digitali distintive nel settore dei trasporti e della logistica e iniziative in ambito nazionale in grado di accelerare la realizzazione delle infrastrutture digitali a supporto di settori strategici per il Sistema Paese”.
“Il Gruppo FS gestisce un’infrastruttura articolata e complessa, sia fisica che digitale. Tenere insieme questi due aspetti e fare in modo che siano coordinati diventa un obiettivo per noi sempre più sfidante – aveva dichiarato in quella occasione Massimiliano Garri, Chief Technology, Innovation & Digital Officer del Gruppo Fs – grazie alla nascita del Consorzio Sagitta, in collaborazione con un partner leader nell’Information & Communication Technology come Almaviva, abbiamo l’opportunità di rendere effettiva l’unione di questi due aspetti, puntando sull’attivazione di piattaforme digitali che siano in grado di migliorare in maniera concreta gli spostamenti di persone e merci, nell’ottica di una mobilità sempre più integrata e sostenibile.”
LO SVILUPPO DI APP E PORTALI
Ma la collaborazione tra Almaviva e il Gruppo Fs è ben più risalente. Nel dicembre del ’23 avevano firmato una intesa “per promuovere soluzioni digitali nel settore dei trasporti e della logistica in ambito internazionale e nazionale.” Già nel 2016 il portale di stazione del Gruppo Fs Italiane, realizzato con Almaviva e Cloud4Wi, aveva vinto la categoria “Internet Of Things per il Retail” dei Digital360Awards.
Per Rfi (Gruppo FS Italiane) Almaviva ha anche realizzato SalaBlu+: l’app di servizi dedicati a persone con disabilità o ridotta mobilità.
