Ladri informatici in azione. Un attacco hacker senza precedenti, o quasi, contro una società controllata da Ibm, la Sistemi Informatici srl, che gestisce i dati della pubblica amministrazione oltre che dell'Inps e dell'Inail. A mettere ko l'azienda pirati cinesi della Salt Typhoon. Da due settimane, ma la notizia è trapelata solo ieri, tecnici interni affiancati da una squadra dell'Agenzia Nazionale per la Cybersicurezza sono al lavoro per la bonifica e il ripristino della funzionalità dei sistemi violati. Tutto da valutare il danno procurato e, soprattutto, la quantità di dati trafugati. Scopo di Salt Typhoon non è distruggere o criptare dati ma sapere. Trovata la falla, restano nei sistemi cercando di non essere scoperti portando via la quantità più alta di dati cui riescono ad avere accesso.
Ad apprendere la notizia, confermata dall'Ibm, l'Italian Tech. "Abbiamo identificato e contenuto un incidente di sicurezza informatica. Continuiamo a monitorare il nostro ambiente mentre indaghiamo la questione" ammettono. Il sito web di Sistemi Informativi al momento è ancora offline. I membri di Salt Typhoon sono stati spesso collegati dai report di sicurezza informatica occidentali a Pechino e al suo apparato di spionaggio anche se il governo cinese ha sempre negato ogni relazione. La società opera con la pubblica amministrazione ed è partner di diverse imprese italiane, gruppi finanziari, società di telecomunicazione e dell'energia. Nata nel 1979, è specializzata in consulenza, sviluppo software, system integration, cloud e, ironia della sorte, cybersecurity. Offre anche servizi e soluzioni per istituti di credito e assicurazioni. Le sedi sono a Roma, Milano, Torino, Perugia e Rieti anche se molti dipendenti sono in smart working.
Dal canto suo l'azienda sottolinea di aver attivato "immediatamente - spiegano - il protocollo di sicurezza di risposta agli incidenti, coinvolgendo i principali esperti di sicurezza informatica per affrontare la situazione. I sistemi sono stati stabilizzati, i servizi interessati ripristinati". Non è ancora ipotizzabile il rientro totale alla normalità. Certo è che le richieste di risarcimento economico da parte dei clienti "derubati" non si faranno attendere. Fra i grandi attacchi hacker alla PA quello alla Regione Lazio nel 2021 e alla Asl de L'Aquila nel 2023. I dati della Pisana, in quel caso, non vengono trafugati ma criptati. Per renderli di nuovo in chiaro i pirati chiedono una somma a sei zeri. Tutta colpa del back up del server pubblico inspiegabilmente in rete. Ovvero a disposizione di tutti, ladri compresi. Nulla era andato perduto, peccato che non è stato disponibile per molto tempo, ostaggio degli hacker. In blocco, soprattutto, visite specialistiche e prenotazioni ospedaliere. Oltre che i dati sensibili di milioni di pazienti.
Ma quanto valgono i nostri dati? Secondo una specie di borsino del dark web, molto. Un passaporto, dicono i report di sicurezza informatica, viene pagato 35 dollari.
Salt Typhoon è inserita nel gruppo di Advanced Persistent Threat, ovvero minaccia persistente avanzata, attiva in attività di spionaggio negli USA. Fra le sue vittime, tra il 2024 e il 2025, l'AT&T, Verizon e T-Mobile.
