Cybersecurity Italia pubblica la nota di IBM, proprietaria di Sistemi informativi, ma sono due entità separate: “Ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon“.
I servizi interessati sono stati ripristinati, non sono stati rubati dati dalle Pubbliche Amministrazioni ma è stato cyberspionaggio, non attribuibile tuttavia il gruppo hacker criminale cinese Salt Typhoon. Questi sono i punti chiave della nota diffusa ieri sera da IBM, società proprietaria di Sistemi Informativi – ma sono due entità completamente separate – oggetto di un attacco cyber.
Cybersecurity Italia è in grado di pubblicare la nota di IBM:
Le informazioni corrette sono le seguenti:
• Perimetro dell’incidente:
l’incidente è rimasto confinato all’ambiente di Sistemi Informativi.
• Attribuzione:
sulla base della nostra indagine ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon. Coerentemente con le migliori pratiche del settore, non attribuiamo l’attività a un gruppo specifico, riconoscendo che l’attribuzione formale richiede standard probatori e fonti di intelligence che vanno oltre la sola analisi forense tecnica. Tuttavia, a seguito di consultazioni con esperti e partner di cybersecurity interni ed esterni, valutiamo che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico.
• Ransomware ed estorsione:
contrariamente a quanto riportato, non è stato coinvolto alcun ransomware e non vi è stata estorsione, cifratura o blocco dei sistemi associati a questo incidente.
• Situazione attuale:
- È importante sottolineare che l’indagine non ha identificato alcuna compromissione di dati o sistemi dei clienti del settore pubblico. Tutti i clienti di Sistemi Informativi sono stati informati delle misure di contenimento e sono stati tenuti aggiornati sui risultati dell’indagine, inclusa la conclusione che nessun cliente del settore pubblico è stato compromesso.
- I sistemi di Sistemi Informativi sono stati stabilizzati, i servizi interessati sono stati ripristinati e continuiamo a monitorare il nostro ambiente mentre completiamo l’indagine, rafforziamo ulteriormente le misure di protezione e supportiamo i clienti interessati.
Ricordiamo che l’incidente è rimasto confinato all’ambiente di Sistemi Informativi, che gestisce gran parte dell’infrastruttura tecnologica della PA e di grandi aziende.
Paolo Zangrillo (ministro per la PA): “Subito operativi per definire i contorni dell’attacco, tutelare i dati e garantire i servizi“
“Tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa per definire i contorni degli attacchi ai vari sistemi interessati. L’obiettivo è quello di tutelare i dati e garantire i servizi“. Questo il commento del ministro per la Pubblica Amministrazione Paolo Zangrillo in una nota che ha riportato Adkronos.
L’ACN “la cui delega risiede nella Presidenza del Consiglio, ha avviato ogni azione necessaria con tempestività, mettendosi al lavoro per definire l’origine e l’eventuale impatto dell’attacco“. In questo senso, sottolinea il ministro, bisogna “comprendere quali elementi dei sistemi coinvolti possano essere stati eventualmente violati“.
Articolo aggiornato il 5 maggio 2026, ore 09:20.
Seguici anche sul nostro canale WhatsApp
