Sistemi Informativi, la società romana controllata al 100% dal gruppo IBM, ha rilasciato un comunicato ufficiale sull’intrusione informatica che ha colpito i propri sistemi circa due settimane fa. La notizia era già circolata nei giorni scorsi, ma solo nella serata di ieri sono arrivati i primi chiarimenti concreti da parte dell’azienda, che gestisce l’infrastruttura tecnologica di buona parte della Pubblica Amministrazione italiana, oltre a quelle di banche e assicurazioni.
Cosa è successo e cosa ha detto IBM
IBM ha confermato che c’è stata un’intrusione non autorizzata, ma ha tenuto a precisare un punto fondamentale: l’attacco è rimasto confinato nei sistemi di Sistemi Informativi e non ha coinvolto in alcun modo le infrastrutture informatiche dei clienti. Nessun dato del settore pubblico risulta compromesso, secondo quanto emerso dalle indagini condotte finora.
Un altro aspetto che vale la pena sottolineare è la natura dell’attacco. Non si è trattato di un classico ransomware: nessun file è stato cifrato, nessun sistema è stato bloccato e, soprattutto, non è arrivata alcuna richiesta di riscatto o di denaro sotto forma di estorsione. Questo distingue l’episodio dai tanti attacchi a scopo economico che colpiscono aziende e istituzioni con cadenza ormai quasi quotidiana.
Resta aperta, però, la questione dell’attribuzione. In molti avevano ipotizzato un coinvolgimento del gruppo Salt Typhoon, ma IBM ha escluso che, allo stato attuale, ci siano elementi sufficienti per collegare l’intrusione a quel nome. L’azienda ha spiegato che attribuire formalmente un attacco a un gruppo specifico richiede standard probatori e fonti di intelligence che vanno ben oltre la sola analisi forense tecnica. Detto questo, dopo consultazioni con esperti di cybersecurity interni ed esterni, la valutazione è che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico. Quindi non criminalità comune, ma qualcosa di più strutturato e mirato.
Servizi ripristinati, ma il sito resta offline
Secondo quanto comunicato, i sistemi di Sistemi Informativi sono stati stabilizzati e i servizi interessati dall’incidente sono stati ripristinati. Tuttavia, un dettaglio curioso: il sito ufficiale dell’azienda risulta ancora offline. Non è stato chiarito se si tratti di una misura precauzionale o se ci siano ancora interventi tecnici in corso su quel fronte.
IBM ha anche fatto sapere che tutti i clienti di Sistemi Informativi sono stati informati tempestivamente delle misure di contenimento adottate e sono stati tenuti aggiornati sull’evoluzione dell’indagine. Il messaggio centrale resta lo stesso: nessun cliente del settore pubblico è stato compromesso. Un’affermazione ripetuta più volte nel comunicato, quasi a voler dissipare ogni dubbio sulla portata reale dell’intrusione.
Le indagini sull’attacco informatico a Sistemi Informativi sono ancora in corso, e non è escluso che nelle prossime settimane emergano ulteriori dettagli sulla dinamica e sulla provenienza dell’intrusione.
