Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  maggio 03 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

repubblica.it, 3 maggio 2026

Pa italiana attaccata da un gruppo di hacker cinesi

Un gruppo di criminali informatici ha colpito Sistemi Informativi, la società di Ibm che in Italia gestisce l’infrastruttura tecnologica per la Pubblica amministrazione e diverse grandi aziende. Lo ha appreso Italian Tech da diverse fonti. Ibm, contattata in queste ore, ha confermato l’attacco hacker. “Recentemente abbiamo identificato e contenuto un incidente di sicurezza informatica. Continuiamo a monitorare il nostro ambiente mentre indaghiamo la questione”. Il sito di Sistemi Informativi è al momento irraggiungibile. Secondo quanto si apprende, il gruppo che avrebbe attaccato la società è Salt Typhoon. Gruppo hacker di origine cinese che è stato spesso collegato dai report di sicurezza informatica occidentali a Pechino e al suo apparato di spionaggio. Ma il governo cinese ha sempre ufficialmente rigettato ogni collegamento con il gruppo di hacker.
Sistemi informativi opera a diverso livello con la Pa, locale e nazionale. È partner tecnologico di diverse grandi imprese italiane, gruppi finanziari, delle telecomunicazioni e dell’energia. Oltre che collaborare con società cardine dell’apparato statale come Inps e Inail.
L’azienda fa sapere di aver attivato “immediatamente i protocollo di sicurezza di risposta agli incidenti e coinvolgendo i principali esperti di sicurezza informatica, interni ed esterni, per affrontare la situazione”. Nessuna conferma invece sulla matrice dell’attacco. Mentre viene rassicurato che “i sistemi di Sistemi Informativi sono stati stabilizzati, i servizi interessati sono stati ripristinati e continuiamo a monitorare il nostro ambiente”.
Salt Typhoon, spiegano dozzine di report di sicurezza informatica reperibili online, fa spionaggio informatico strategico. È un gruppo di Advanced Persistent Threat (minaccia persistente avanzata, APT, che, nel 2024 e nel 2025, ha orchestrato una massiccia campagna di cyberspionaggio negli Stati Uniti. Il gruppo si è infiltrato in reti di telecomunicazioni statunitensi e globali per rubare informazioni sensibili e intercettare comunicazioni. Prendendo di mira aziende come AT&T, Verizon e T-Mobile, si sono concentrati sull’accesso a lungo termine, compromettendo potenzialmente dati relativi alle forze dell’ordine e ad alti funzionari governativi.
Difficile fare una stima al momento di quali dati e informazioni il gruppo potrebbe essere entrato in possesso. Anche perché gli attaccanti non si manifestano con richieste di riscatto o blocco dei sistemi. Nessun post, nessuna rivendicazione, nessuna azione auto celebrativa. Lo scopo di Salt Typhoon non è distruggere, ma sapere. E secondo quanto viene spiegato dalle stesse fonti gli attaccanti avrebbero avuto accesso ai sistemi per due settimane. Gli attaccanti, infatti, una volta trovata la falla in cui intrufolarsi, restano nei sistemi cercando di non essere scovati. E celati nei sistemi portano via la quantità più alta di dati a cui riescono ad avere accesso. Sistemi Informativi è stata fondata negli anni 70, negli anni 90 è stata acquisita da Ibm, che oggi la controlla al 100%. Agisce come il braccio operativo di Ibm Italia per l’esecuzione di contratti di gestione tecnologica su larga scala. Per questo i suoi clienti coincidono con le più grandi infrastrutture critiche del Paese.
Per farsi un’idea di quanto Sistemi Informativi è intrecciata con la Pa bisogna fare qualche ricerca sul sito del Consip, la società dello Stato che funge da centrale per gli acquisti e i contratti della pubblica amministrazione. Ci sono decine di contratti e progetti affidati a Sistemi informativi, tra cui diversi legati alla sicurezza informatica, a diversi ministeri, al cloud nazionale, alla sanità digitale e al Piano nazionale di ripresa e resilienza. Ramificazioni della società nella Pa che rendono i dati e le informazioni che possiede di importanza cruciale per il Paese. Nel 2021 da Sistemi Informativi si è scissa Kyndryl, società del gruppo Ibm che si è presa carico della gestione infrastrutturale, mentre a Sistemi Informativi è rimasta la parte che riguarda la trasformazione digitale e il software. Al momento non è chiaro se Sistemi Informativi è l’unico braccio di Ibm oggetto dell’attacco.
Contattata da Italian Tech, ACN conferma di essere a lavoro per risolvere le criticità. Tutti i sistemi sono attualmente offline per consentire ai tecnici di operare. È come se si dovesse bonificare un’intera area, viene spiegato. Individuare da dove sono entrati gli attaccanti e ripulire. Al momento non è chiaro quando Ibmha informato ACN, se ha già informato e da quanto il Garante per la privacy (passaggio dovuto in caso di violazione informatica), né da quanto tempo gli attaccanti sono nei sistemi. Troppo presto per dirlo, viene fatto sapere. Come è troppo presto per capire l’entità della violazione, che potrebbe essere molto grave per l’intero sistema digitale della PA.