Un attacco ransomware ha colpito Netalia S.r.l., uno dei principali provider italiani di servizi cloud, causando l’interruzione temporanea di alcuni servizi distribuiti su tre regioni del Paese. L’intrusione è stata rilevata alle 6:55, ma al momento l’azienda sostiene di non avere evidenze certe di furto di dati.
Fonti indipendenti segnalano come responsabile il gruppo ransomware Qilin, noto per la cosiddetta doppia estorsione, una tecnica che combina la cifratura dei file con la minaccia di pubblicarne il contenuto online. Nonostante questo, Netalia ha preferito mantenere cautela, evitando di confermare eventuali esfiltrazioni.
L’azienda ha immediatamente attivato le procedure di emergenza, collaborando con le autorità: il CSIRT Italia, la Polizia di Stato (COSC Genova) e il Garante per la protezione dei dati personali sono stati notificati dell’incidente secondo quanto previsto dal GDPR. Una squadra di esperti forensi è al lavoro per determinare l’entità della compromissione e verificare la sicurezza dei sistemi.
Netalia fornisce servizi cloud a numerose aziende e pubbliche amministrazioni italiane: una violazione più profonda potrebbe avere effetti a catena sul tessuto digitale nazionale, configurando un potenziale attacco alla supply chain digitale.
Nel 2023 l’ACN ha assegnato a Netalia qualificazioni formali (QI3 e QC3) che abilitano il Public Cloud Netalia a trattare dati strategici e sensibili della Pubblica Amministrazione italiana (inclusi quelli critici e ordinari). Queste qualifiche sono un riconoscimento ufficiale di compliance e sicurezza ai massimi livelli per infrastrutture cloud nel contesto della PA.
Per ora, i clienti sono invitati a seguire le indicazioni dell’azienda e a monitorare eventuali comunicazioni ufficiali. L’incidente conferma ancora una volta come il ransomware continui a rappresentare una minaccia concreta per l’infrastruttura IT italiana.
12:09:47: Comunicato Ufficiale
12:06:34: Sono in corso costanti attività di confronto e di aggiornamento con le suddette autorità, finalizzate ad una gestione ottimale dell’evento.Prossimi aggiornamenti e punto di contattoTutte le operazioni di bonifica, reinstallazione e verifica degli impianti sono tuttora in corso e proattivamente mirate al ripristino di dati e servizi nel più breve arco temporale possibile e con il minor impatto.Per riattivare la comunicazione con tutti i nostri clienti, è ora disponibile la casella e-mail dedicata: incident@netalia.it (mailto:incident@netalia.it), presidiata dal nostro Rescue Team, che include anche il DPO e il CISO di Netalia. Il team è a Vostra completa disposizione per fornire ogni ulteriore dettaglio che riterrete utile in merito a quanto sopra segnalato, prestandovi tutta la collaborazione necessaria.Seguiranno aggiornamenti costanti non appena disponibili ulteriori informazioni.Cordiali saluti, Netalia S.r.l.