В Италии расследуют киберинцидент в Sistemi Informativi — компании, полностью принадлежащей IBM Italy. Она занимается ИТ-инфраструктурой для государственных и частных клиентов, включая организации из финансового сектора, энергетики, телекоммуникаций и публичного управления. IBM подтвердила сам факт инцидента: системы стабилизированы, затронутые сервисы восстановлены, расследование продолжается вместе с внутренними и внешними специалистами.
Профильные издания и итальянские СМИ связывают атаку с Salt Typhoon — группой кибершпионажа, которую западные агентства и исследователи относят к китайским государственным операциям. Но официальной атрибуции именно этого инцидента пока нет, расследование продолжается, а IBM не раскрыла ни точный вектор атаки, ни объём возможного доступа к данным.
Инцидент выявили в конце апреля 2026 года. Итальянские публикации пишут, что атакующие могли находиться в сетях Sistemi Informativi около двух недель до обнаружения. IBM заявила, что выявила и локализовала киберинцидент, запустила процедуры реагирования, привлекла внутренних и внешних специалистов, восстановила затронутые сервисы и продолжает мониторинг среды.
Sistemi Informativi — не рядовой подрядчик с офисной почтой и сайтом-визиткой. Компания проектирует и обслуживает ИТ-системы для крупных клиентов, среди которых в итальянских материалах упоминаются публичные структуры, банки, страховые группы, энергетические компании и телеком-операторы. Агентство по кибербезопасности Италии ACN подключилось к разбору инцидента. Итальянские источники пишут, что специалисты проверяют происхождение атаки, масштаб компрометации и возможную эксфильтрацию данных. Публичных технических индикаторов, списка затронутых систем и подтверждённых сведений о похищенных данных на момент публикации нет.
Salt Typhoon — это имя, которое Microsoft и другие исследователи используют для обозначения китайскоязычной APT-группы, известной долгими операциями кибершпионажа. Самая заметная история вокруг неё — компрометация телекоммуникационных сетей в США. ФБР и CISA ранее связывали Salt Typhoon с атаками на американских операторов связи; в 2025 году совместные рекомендации США и партнёров описывали более широкую активность китайских государственных акторов против телекоммуникаций, госструктур, транспорта, гостиничного сектора и военной инфраструктуры.
Для такой группы интерес к подрядчику вроде Sistemi Informativi выглядит логичным. Целью может быть не быстрый выкуп и не публичная порча сайтов, а доступ к схемам инфраструктуры, учётным записям, внутренним связям между клиентами, системам администрирования и данным, которые помогают строить карту чужой цифровой среды.
Итальянские СМИ писали о рисках для публичной администрации и крупных частных организаций. В материалах упоминались государственные ведомства, INPS, INAIL, финансовые и инфраструктурные клиенты. Но эти данные надо читать осторожно: открытых подтверждений, что именно их системы или данные были скомпрометированы, нет. Il Fatto Quotidiano отдельно подчёркивает, что по реальному воздействию атаки и перечню затронутых структур остаётся много неопределённости.
Сайт Sistemi Informativi, по данным итальянских публикаций, временно был недоступен во время реагирования. Это может быть частью сдерживания инцидента, техническим последствием атаки или мерой предосторожности.
Риск в модели, где крупные государственные и частные организации зависят от нескольких технологических подрядчиков. Если атакующий получает доступ к такому поставщику, он может изучать не одну сеть, а сразу несколько контуров: кто с кем связан, какие сервисы обслуживаются централизованно, где лежат учётные записи администраторов, какие старые системы всё ещё работают.
Это классический риск цепочки поставок. Подрядчик становится точкой входа к клиентам, даже если у самих клиентов защита настроена лучше. Для APT-группы такая цель особенно ценна: можно не ломиться в каждое ведомство отдельно, а искать доступ через общую сервисную инфраструктуру.
Ещё один фактор — регулирование. В Европе действует обновлённая рамка NIS2, которая усиливает требования к организациям из критичных отраслей и их поставщикам. Итальянские материалы связывают кейс Sistemi Informativi именно с вопросом готовности подрядчиков к новым требованиям: уведомления, контроль рисков, управление поставщиками, журналирование и способность быстро доказать, что произошло.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
