Un attacco ransomware ha colpito Netalia S.r.l., uno dei principali provider italiani di servizi cloud, causando l’interruzione temporanea di alcuni servizi distribuiti su tre regioni del Paese. L’intrusione è stata rilevata alle 6:55, ma al momento l’azienda sostiene di non avere evidenze certe di furto di dati.
Fonti indipendenti segnalano come responsabile il gruppo ransomware Qilin, noto per la cosiddetta doppia estorsione, una tecnica che combina la cifratura dei file con la minaccia di pubblicarne il contenuto online. Nonostante questo, Netalia ha preferito mantenere cautela, evitando di confermare eventuali esfiltrazioni.
L’azienda ha immediatamente attivato le procedure di emergenza, collaborando con le autorità: il CSIRT Italia, la Polizia di Stato (COSC Genova) e il Garante per la protezione dei dati personali sono stati notificati dell’incidente secondo quanto previsto dal GDPR. Una squadra di esperti forensi è al lavoro per determinare l’entità della compromissione e verificare la sicurezza dei sistemi.
Netalia fornisce servizi cloud a numerose aziende e pubbliche amministrazioni italiane: una violazione più profonda potrebbe avere effetti a catena sul tessuto digitale nazionale, configurando un potenziale attacco alla supply chain digitale.
Nel 2023 l’ACN ha assegnato a Netalia qualificazioni formali (QI3 e QC3) che abilitano il Public Cloud Netalia a trattare dati strategici e sensibili della Pubblica Amministrazione italiana (inclusi quelli critici e ordinari). Queste qualifiche sono un riconoscimento ufficiale di compliance e sicurezza ai massimi livelli per infrastrutture cloud nel contesto della PA.
Per ora, i clienti sono invitati a seguire le indicazioni dell’azienda e a monitorare eventuali comunicazioni ufficiali. L’incidente conferma ancora una volta come il ransomware continui a rappresentare una minaccia concreta per l’infrastruttura IT italiana.
16:20:33: Aggiornamento 09/04/2026 - Le operazioni di recupero e ripristino dei dati negli ambienti bonificati stanno proseguendo senza sosta, con l’obiettivo di favorire il graduale ritorno all’operatività di sistemi e servizi. Il processo avanza in linea con le modalità pianificate e ha già consentito di completare una quota rilevante dei ripristini: complessivamente, sono stati 𝗺𝗶𝗴𝗿𝗮𝘁𝗶 𝗻𝗲𝗹𝗹𝗮 𝗯𝗼𝗹𝗹𝗮 𝗽𝗿𝗼𝘁𝗲𝘁𝘁𝗮 i dati di pertinenza di 𝗼𝗹𝘁𝗿𝗲 𝗹'𝟴𝟱% 𝗱𝗲𝗶 𝗰𝗹𝗶𝗲𝗻𝘁𝗶 𝗮𝘁𝘁𝗶𝘃𝗶.Restano in corso le lavorazioni sulle porzioni di dati rimanenti, con modalità e tempistiche che possono variare a seconda delle specificità di ciascun cliente e delle caratteristiche dei rispettivi ambienti interessati.Per eventuali richieste rimane disponibile l’indirizzo dedicato: 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁@𝗻𝗲𝘁𝗮𝗹𝗶𝗮.𝗶𝘁.
11:19:07: 𝗔𝗴𝗴𝗶𝗼𝗿𝗻𝗮𝗺𝗲𝗻𝘁𝗼 𝟯𝟬/𝟬𝟯/𝟮𝟬𝟮𝟲 - 𝗘𝘃𝗲𝗻𝘁𝗼 𝗱𝗶 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗰𝗮 (via Linkedin)Nel quadro delle attività di difesa e ripristino, avviate a seguito dell’attacco informatico subìto e in continuo avanzamento anche nella giornata di oggi, desideriamo sottolineare l’𝗲𝗳𝗳𝗶𝗰𝗮𝗰𝗶𝗮 𝗱𝗲𝗹𝗹𝗮 𝗰𝗼𝗹𝗹𝗮𝗯𝗼𝗿𝗮𝘇𝗶𝗼𝗻𝗲 𝗰𝗼𝗻 𝗶 𝗻𝗼𝘀𝘁𝗿𝗶 𝗰𝗹𝗶𝗲𝗻𝘁𝗶, 𝗰𝗵𝗲 𝘀𝗶 𝘀𝘁𝗮 𝗿𝗶𝘃𝗲𝗹𝗮𝗻𝗱𝗼 𝗱𝗲𝘁𝗲𝗿𝗺𝗶𝗻𝗮𝗻𝘁𝗲 𝗶𝗻 𝗾𝘂𝗲𝘀𝘁𝗼 𝗺𝗼𝗺𝗲𝗻𝘁𝗼 𝗽𝗮𝗿𝘁𝗶𝗰𝗼𝗹𝗮𝗿𝗺𝗲𝗻𝘁𝗲 𝗰𝗼𝗺𝗽𝗹𝗲𝘀𝘀𝗼.Il confronto costante e la stretta sinergia operativa consentono di gestire le operazioni in modo coordinato e progressivo, in coerenza con i valori di prossimità e di servizio personalizzato che da sempre caratterizza il nostro approccio.Siamo grati per la cooperazione e il sostegno dimostrati, elementi fondamentali per il proseguimento delle attività in corso.
12:09:47: Comunicato Ufficiale 
12:06:34: Sono in corso costanti attività di confronto e di aggiornamento con le suddette autorità, finalizzate ad una gestione ottimale dell’evento.Prossimi aggiornamenti e punto di contattoTutte le operazioni di bonifica, reinstallazione e verifica degli impianti sono tuttora in corso e proattivamente mirate al ripristino di dati e servizi nel più breve arco temporale possibile e con il minor impatto.Per riattivare la comunicazione con tutti i nostri clienti, è ora disponibile la casella e-mail dedicata: [email protected] (mailto:[email protected]), presidiata dal nostro Rescue Team, che include anche il DPO e il CISO di Netalia. Il team è a Vostra completa disposizione per fornire ogni ulteriore dettaglio che riterrete utile in merito a quanto sopra segnalato, prestandovi tutta la collaborazione necessaria.Seguiranno aggiornamenti costanti non appena disponibili ulteriori informazioni.Cordiali saluti, Netalia S.r.l.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert
