Sotto attacco hacker Sistemi Informativi, società controllata da Ibm e attiva nella gestione di infrastrutture tecnologiche per la Pubblica amministrazione e grandi aziende.
L’attacco informatico, rivelato da Italian Tech di Repubblica, avvenuto da diversi giorni, ha richiesto l’intervento di tecnici interni e dell’Agenzia nazionale per la cybersicurezza (Acn). Restano ancora sconosciuti l’entità dei danni e l’eventuale quantità di dati sottratti.
“Tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa per definire i contorni degli attacchi ai vari sistemi interessati con l’obiettivo di tutelare i dati e garantire i servizi”. È quanto ha dichiarato ieri 3 maggio il ministro per la Pubblica amministrazione Paolo Zangrillo, dopo l’attacco hacker a Sistemi informativi. “L’agenzia per la cyber security, la cui delega risiede nella Presidenza del Consiglio, ha avviato ogni azione necessaria con tempestività, mettendosi al lavoro per definire l’origine e l’eventuale impatto dell’attacco e comprendere quali elementi dei sistemi coinvolti possano essere stati eventualmente violati”, ha concluso il ministro.
Al momento, il sito di Sistemi Informativi risulta ancora irraggiungibile.
Tutti i dettagli.
L’ATTACCO HACKER A SISTEMI INFORMATIVI
Sistemi Informativi, controllata di Ibm, è stata colpita da un attacco hacker che avrebbe compromesso sistemi centrali utilizzati anche dalla Pubblica amministrazione. La notizia, emersa dopo giorni di attività interna per contenere l’incidente, è stata confermata dalla stessa Ibm: “Abbiamo identificato e contenuto un incidente di sicurezza informatica. Continuiamo a monitorare il nostro ambiente mentre indaghiamo la questione”.
LA POSIZIONE DELL’AZIENDA
Da parte sua, Sistemi Informativi ha dichiarato di aver attivato “immediatamente i protocollo di sicurezza di risposta agli incidenti e coinvolgendo i principali esperti di sicurezza informatica, interni ed esterni, per affrontare la situazione”. Allo stesso tempo, la società ha assicurato che “i sistemi di Sistemi Informativi sono stati stabilizzati, i servizi interessati sono stati ripristinati e continuiamo a monitorare il nostro ambiente”.
Sempre la società ha specificato che l”‘incidente è rimasto confinato all’ambiente di Sistemi Informativi”.
COS’È SISTEMI INFORMATIVI SRL
Fondata nel 1979 e acquisita negli anni ’90 da Ibm, la società agisce come braccio operativo per la gestione di grandi contratti tecnologici, rileva Repubblica. Sistemi Informativi conta circa 800 dipendenti, con sede principale a Roma e uffici anche a Milano, Torino, Perugia e Rieti.
Con un capitale sociale di 2,6 milioni di euro, Sistemi informativi è interamente controllata dal colosso americano.
LA GOVERNANCE
Il cda dell’azienda presieduto da Francesco Stronati è composto da Gianluca Vergaretti (ad), Pio Petricca, Stefano Brambilla e Fabio Cesaretti.
I NUMERI
Nel 2024 Sistemi Informativi ha registrato un valore della produzione pari a 87 milioni e 943 mila euro, in aumento del 4% rispetto al 2023, grazie anche alla crescita degli altri ricavi e proventi, che hanno beneficiato dei maggiori riaddebiti di costi ad altre società del gruppo, rispetto al dato del 2023.
Nello specifico, i ricavi si attestano a 84 milioni e 969 mila euro, sostanzialmente in linea con l’esercizio precedente, mentre se si considera unitamente questa voce insieme alla variazione dei lavori in corso di ordinazione, si evidenzia un incremento annuo del 3%. “Tale andamento è ascrivibile a dinamiche di business, in particolare al buon andamento dell’attività di consulenza sistemica, mentre l’ambito della sicurezza informatica mostra un calo anno su anno, sospinto dalla chiusura di alcuni contratti significativi” spiega la società.
I costi della produzione si attestano a 79 milioni, sostanzialmente invariati rispetto all’anno precedente. La società vanta un totale di immobilizzazioni materiali dal valore di un milione di euro.
L’esercizio 2024 si chiude con un utile di 5,6 milioni di euro, in aumento rispetto al 2023 (3 milioni di euro) e debiti pari a 26 milioni di euro.
LA COMPOSIZIONE DEL DEBITO
Nello specifico, i debiti verso fornitori ammontano a 9 milioni e 455 mila euro e rappresentano la posizione debitoria verso fornitori terzi. Si rileva che i debiti verso la controllante IBM Italia S.p.A. in essere a fine 2024, pari a 7 milioni e 244 mila euro, afferiscono a partite di natura commerciale per 4 milioni e 494 mila euro, e a rapporti di natura tributaria, per 2 milioni e 750 mila euro.
I debiti verso istituti di previdenza e di sicurezza sociale, pari ad 2 milioni e 383 mila euro a fine esercizio, riguardano impegni verso istituti pubblici per contributi da versare integralmente entro l’anno successivo. Risultano per lo più contratti nei confronti dell’Inps, per l’ammontare di 1 milione e 985 mila euro e di altri enti (tra cui Fon.Te, Previndai e EST) per 398 mila euro. A fine 2023, tale voce ammontava a 2 milioni e 186 mila euro, dei quali 1 milione e 837 mila euro erano riferiti al debito verso Inps.
IL RUOLO NELLA PA
Sistemi Informativi rappresenta un nodo centrale nell’infrastruttura digitale italiana. Opera con la Pubblica amministrazione a livello nazionale e locale, oltre a collaborare con enti come Inps e Inail. Tra le sue attività figurano consulenza, sviluppo software, cloud, system integration e cybersecurity. È inoltre partner tecnologico di gruppi finanziari, aziende energetiche e società di telecomunicazioni.
Attraverso la piattaforma della Consip emergono numerosi contratti legati a ministeri, sanità digitale, cloud nazionale e progetti del PNRR, a testimonianza del suo ruolo nelle infrastrutture critiche del Paese, segnala sempre Repubblica.
DIETRO L’ATTACCO INFORMATICO CI SAREBBE IL GRUPPO SALT TYPHOON
Secondo le ricostruzioni giornalistiche, dietro l’attacco ci sarebbe Salt Typhoon, gruppo associato dall’intelligence occidentale ad attività di cyberspionaggio legate alla Cina, collegamento sempre negato ufficialmente dal governo di Pechino.
Salt Typhoon è classificato come una Advanced Persistent Threat (APT) e opera con l’obiettivo di raccogliere informazioni sensibili attraverso accessi prolungati e difficilmente individuabili. Non utilizza tecniche distruttive o richieste di riscatto, ma punta a restare nei sistemi il più a lungo possibile per estrarre dati.
COSA HA ACCERTATO L’INDAGINE INTERNA
Tuttavia, Ibm rende noto che “sulla base della nostra indagine ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon. Coerentemente con le migliori pratiche del settore, non attribuiamo l’attività a un gruppo specifico, riconoscendo che l’attribuzione formale richiede standard probatori e fonti di intelligence che vanno oltre la sola analisi forense tecnica. Tuttavia, a seguito di consultazioni con esperti e partner di cybersecurity interni ed esterni, valutiamo che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico”.
LE OPERAZIONI DI CONTENIMENTO
E ora i criminali informatici hanno attaccato Sistemi Informativi, per colpire la Pa italiana.
Da circa due settimane tecnici interni e specialisti dell’Agenzia Nazionale per la Cybersicurezza sono impegnati nella bonifica dei sistemi compromessi. Le attività includono l’individuazione del punto di accesso degli attaccanti e la messa in sicurezza dell’intera infrastruttura.
Al momento non è chiaro quando sia avvenuta la comunicazione alle autorità competenti, né da quanto tempo gli hacker fossero presenti nei sistemi.
“NESSUN CLIENTE DEL SETTORE PUBBLICO È STATO COMPROMESSO”
Secondo quanto riferisce Ibm “l’indagine non ha identificato alcuna compromissione di dati o sistemi dei clienti del settore pubblico. Tutti i clienti di Sistemi Informativi sono stati informati delle misure di contenimento e sono stati tenuti aggiornati sui risultati dell’indagine, inclusa la conclusione che nessun cliente del settore pubblico è stato compromesso”.
Resta però da chiarire la portata complessiva dell’attacco, in un contesto in cui la società colpita gestisce dati e servizi fondamentali per il funzionamento del sistema digitale della Pubblica amministrazione italiana.
IL COMPARTO PUBBLICO (SPECIALMENTE SANITARIO) NEL MIRINO DEI PIRATI INFORMATICI
Infine, dalla vicenda ancora una volta emerge come il comparto pubblico italiano sia bersaglio privilegiato per i criminali informatici, in particolare nel settore sanitario.
Nell’aprile 2024 il Garante Privacy italiano ha comminato le multe a seguito dei procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale del Lazio avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. Dovranno pagare rispettivamente 271mila, 120mila e 10mila euro LAZIOcrea (la società che gestisce i sistemi informativi regionali), la Regione Lazio e la ASL Roma 3.
Un altro episodio risale al 3 maggio 2023, quando un attacco hacker ha causato il blocco del sistema informatico della ASL 1 Abruzzo, come comunicato dalla stessa azienda sanitaria. Oltre all’interruzione dei servizi e delle prestazioni, si è verificata una grave violazione della privacy, con la diffusione online di referti ed esami dei pazienti dell’ASL Avezzano-L’Aquila-Sulmona.
