Secondo le fonti di Repubblica.it, Sistemi Informativi è stata colpita da un attacco informatico circa due settimane fa. L’azienda di Roma (al 100% del gruppo IBM) gestisce l’infrastruttura tecnologica per la Pubblica Amministrazione italiana, oltre che quelle di banche e assicurazioni. Nella serata di ieri è arrivato un comunicato ufficiale che fornisce alcuni chiarimenti sull’incidente.
Nessun ransomware, richiesta di denaro e blocco dei sistemi
IBM ha confermato l’intrusione non autorizzata, sottolineando che è rimasta confinata nei sistemi di Sistemi Informativi, quindi non ha interessato le infrastrutture informatiche dei clienti. In base alle indagini (ancora in corso) non è possibile attribuire l’attacco al gruppo Salt Typhoon.
Sulla base della nostra indagine ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon. Coerentemente con le migliori pratiche del settore, non attribuiamo l’attività a un gruppo specifico, riconoscendo che l’attribuzione formale richiede standard probatori e fonti di intelligence che vanno oltre la sola analisi forense tecnica. Tuttavia, a seguito di consultazioni con esperti e partner di cybersecurity interni ed esterni, valutiamo che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico.
IBM comunica inoltre che non è stato installato nessun ransomware con cifratura dei file o blocco dei sistemi e non è stato chiesto nessun pagamento di denaro (riscatto o estorsione).
Come già riportato da Repubblica.it, i sistemi sono stati stabilizzati e i servizi interessati sono stati ripristinati (ma il sito ufficiale è ancora offline). L’azienda ribadisce che l’indagine non ha identificato alcuna compromissione di dati o sistemi dei clienti del settore pubblico.
Tutti i clienti di Sistemi Informativi sono stati informati delle misure di contenimento e sono stati tenuti aggiornati sui risultati dell’indagine, inclusa la conclusione che nessun cliente del settore pubblico è stato compromesso.
Ti potrebbe interessare
5 mag 2026