Attacco di hacker cinesi a “Sistemi Informativi“, la società di Ibm che in Italia si occupa dell’infrastruttura tecnologica per la Pubblica Amministrazione (in copertina: immagine di repertorio).
“Recentemente abbiamo identificato e contenuto un incidente di sicurezza informatica, attivando immediatamente i nostri protocolli di risposta agli incidenti e coinvolgendo i principali esperti di sicurezza informatica, interni ed esterni, per affrontare la situazione” ha riferito Ibm.
L’attacco hacker cinese
Come riferito da Italian Tech di Repubblica, ad attaccare “Sistemi Informativi”, sito al momento irraggiungibile, sarebbe stato il gruppo cinese Salt Typhoon, hacker spesso collegati all’apparato di spionaggio di Pechino, anche se il governo cinese ha sempre negato questa connessione.
Report di sicurezza informatica online riferiscono di Salt Typhoon come di un’entità che fa spionaggio informatico strategico. Opera come Advanced Persistent Threat, cioè minaccia persistente avanzata: nel 2024 e nel 2025 ha orchestrato una massiccia campagna di cyberspionaggio negli USA, infiltrandosi in reti di telecomunicazioni statunitensi e globali per rubare informazioni sensibili e fare intercettazioni.
“Sistemi Informativi” agisce con la PA locale e nazionale, oltre ad essere partner tecnologico di grandi aziende italiane, gruppi finanziari, delle telecomunicazioni e dell’energia. Tra le collaborazioni anche quelle con società statali quali Inps e Inail.
“Difficile fare una stima al momento di quali dati e informazioni il gruppo potrebbe essere entrato in possesso – si legge su Repubblica – Anche perché gli attaccanti non si manifestano con richieste di riscatto o blocco dei sistemi. Nessun post, nessuna rivendicazione, nessuna azione auto celebrativa. Lo scopo di Salt Typhoon non è distruggere, ma sapere”.
Gli hacker sarebbero riusciti addirittura ad avere accesso a “Sistemi Informativi” per due settimane, trovando una falla nei sistemi e restando lì senza essere scovati, con lo scopo di portare via la più alta quantità di dati.
“Tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa per definire i contorni degli attacchi ai vari sistemi interessati con l’obiettivo di tutelare i dati e garantire i servizi – ha affermato in una nota il ministro per la Pubblica amministrazione Paolo Zangrillo – L’agenzia per la cybersicurezza (ACN), la cui delega risiede nella Presidenza del Consiglio, ha avviato ogni azione necessaria con tempestività, mettendosi al lavoro per definire l’origine e l’eventuale impatto dell’attacco e comprendere quali elementi dei sistemi coinvolti possano essere stati eventualmente violati”