Sistemi Informativi è stata colpita da un attacco informatico. Il sito ufficiale è al momento irraggiungibile. In base alle prime informazioni sembra che gli autori siano i cybercriminali cinesi del gruppo Salt Typhoon. L’azienda di Roma, sussidiaria di IBM, gestisce l’infrastruttura tecnologica per la Pubblica Amministrazione italiana, oltre che quelle di banche e assicurazioni.
Intrusione da diversi giorni con furto di dati?
Come si può leggere sul profilo LinkedIn, Sistemi Informativi è una società fondata nel 1979 (al 100% del Gruppo IBM) che si occupa della progettazione e realizzazione di soluzioni IT per la modernizzazione e digitalizzazione di vari settori, tra cui Pubblica Amministrazione, banche e assicurazioni. Ha circa 800 dipendenti e la sede si trova a Roma.
Secondo le fonti di Repubblica.it, l’attacco contro Sistemi Informativi sarebbe avvenuto due settimane fa. Non ci sono tuttavia molti dettagli (per ovvi motivi). IBM ha però confermato l’intrusione, l’attivazione dei protocolli di sicurezza e il coinvolgimento di esperti di sicurezza informatica (interni ed esterni) per affrontare la situazione. L’azienda sottolinea che i sistemi sono stati stabilizzati e i servizi interessati sono stati ripristinati. Il sito ufficiale è ancora offline.
Non è noto come i cybercriminali siano riusciti ad accedere ai sistemi. Si può ipotizzare lo sfruttamento di vulnerabilità software o l’uso della classica ingegneria sociale (un dipendente è stato contattato e convinto a fornire le credenziali di login o installare un tool di accesso remoto). Non si conoscono i danni causati, né se è avvenuto il furto di dati sensibili.
Secondo le stesse fonti, gli autori sarebbero i cybercriminali del gruppo Salt Thypoon. Sono specializzati in attività di cyberspionaggio. Il loro scopo è raccogliere informazioni utili al governo cinese. Per diversi anni hanno intercettato le comunicazioni di centinaia di aziende e migliaia di persone attraverso l’accesso alle reti telefoniche di nove operatori e provider Internet statunitensi.
Aggiornamento (4/05/2026)
Nella serata di ieri è arrivata la dichiarazione di Paolo Zangrillo (Ministro per la Pubblica Amministrazione):
Tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa per definire i contorni degli attacchi ai vari sistemi interessati con l’obiettivo di tutelare i dati e garantire i servizi. L’agenzia per la cyber security, la cui delega risiede nella Presidenza del Consiglio, ha avviato ogni azione necessaria con tempestività, mettendosi al lavoro per definire l’origine e l’eventuale impatto dell’attacco e comprendere quali elementi dei sistemi coinvolti possano essere stati eventualmente violati.
Aggiornamento (5/05/2026): IBM ha fornito maggiori dettagli sull’attacco contro Sistemi Informativi.
Ti potrebbe interessare
3 mag 2026