Attacco hacker a infrastrutture Pa, indaga l’Antiterrorismo di Roma

I pm dell’Antiterrorismo di Roma hanno aperto un fascicolo di indagine in relazione ai presunti attacchi da parte di hacker cinesi a Sistemi Informativi, la società di Ibm che in Italia gestisce l’infrastruttura tecnologica per la Pubblica amministrazione e le grandi aziende. Nel procedimento si ipotizza il reato di accesso abusivo a sistema informatico. A colpire potrebbe essere stato la crew cinese Salt Typhoon. I magistrati, coordinati dal procuratore Francesco Lo Voi, attendono una prima informativa dalle forze dell’ordine a cui sono state delegate le indagini. Oltre ai tecnici della stessa Azienda è lavoro anche un team dell’Agenzia per la cybersicurezza nazionale per la verifica di quanto accaduto, la bonifica ed il ripristino della funzionalità dei sistemi.

«Tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa per definire i contorni degli attacchi ai vari sistemi interessati con l’obiettivo di tutelare i dati e garantire i servizi». Così il ministro per la Pubblica amministrazione Paolo Zangrillo, che ha poi continuato: «L’agenzia per la cyber security, la cui delega risiede nella Presidenza del Consiglio, ha avviato ogni azione necessaria con tempestività, mettendosi al lavoro per definire l’origine e l’eventuale impatto dell’attacco e comprendere quali elementi dei sistemi coinvolti possano essere stati eventualmente violati».

Ibm chiarisce che l’incidente è rimasto confinato all’ambiente di Sistemi Informativi. Sulla base della indagine effettuata dall’azienda, ad oggi Ibm non ritiene che questa attività sia attribuibile a Salt Typhoon. Coerentemente con le migliori pratiche del settore, la società non attribuisce l’attività a un gruppo specifico, riconoscendo che l’attribuzione formale richiede standard probatori e fonti di intelligence che vanno oltre la sola analisi forense tecnica. Tuttavia, a seguito di consultazioni con esperti e partner di cybersecurity interni ed esterni, l’azienda valuta che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico. Quanto a Ransomware ed estorsione, l’azienda sottolinea che non è stato coinvolto alcun ransomware e non vi è stata estorsione, cifratura o blocco dei sistemi associati a questo incidente. L’aziende chiarisce inoltre che l’indagine non ha identificato alcuna compromissione di dati o sistemi dei clienti del settore pubblico. Tutti i clienti di Sistemi Informativi sono stati informati delle misure di contenimento e sono stati tenuti aggiornati sui risultati dell’indagine, inclusa la conclusione che nessun cliente del settore pubblico è stato compromesso. I sistemi di Sistemi Informativi - continua Ibm - sono stati stabilizzati, i servizi interessati sono stati ripristinati e continuiamo a monitorare il nostro ambiente mentre completiamo l’indagine, rafforziamo ulteriormente le misure di protezione e supportiamo i clienti interessati.