Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Netalia S.r.l., importante provider italiano di cloud nazionale, è stata colpita da un attacco ransomware del gruppo Qilin, che ha paralizzato parte dei suoi sistemi e messo offline gli archivi digitali su tre region italiane. La società ha attivato tutti i protocolli di incident response e notificato l'incidente alle autorità nazionali, ma non esclude la possibile compromissione di dati personali.
Il settore del cloud nazionale è in allarme. Netalia S.r.l., uno dei player italiani più rilevanti nel mercato dei servizi cloud, ha confermato di essere stata colpita da un attacco ransomware che ha paralizzato parte dei suoi sistemi.
L’incidente, rilevato alle prime luci dell’alba di lunedì 23 marzo, ha messo offline diversi archivi digitali e servizi distribuiti sulle tre region italiane dell’operatore, i datacenter ridondanti e dislocati su aree geografiche differenti.
Secondo il comunicato ufficiale diffuso dall’azienda, l’intrusione è stata accertata alle ore 6:55 di lunedi 23 marzo 2026. I criminali informatici – identificati da fonti indipendenti nel gruppo ransomware Qilin (intervistato diverso tempo fa da Red Hot Cyber), sono riusciti a colpire i sistemi centrali, causando una “temporanea indisponibilità degli archivi digitali“.
Sebbene la pubblicazione sul data leak site (DLS) del gruppo Qilin – noto per le loro tattiche di doppia estorsione- suggerisca una possibile sottrazione di dati, Netalia mantiene una linea di prudente attesa:
“Allo stato attuale, non vi sono evidenze circa l’esfiltrazione di dati e l’eventuale compromissione della relativa riservatezza”, si legge nella nota ufficiale inviata agli utenti.”
Tuttavia, l’azienda ammette che non è ancora possibile escludere con certezza il coinvolgimento di dati personali, una dichiarazione che tiene con il fiato sospeso centinaia di clienti tra pubbliche amministrazioni e imprese private che si affidano al cloud “territoriale” di Netalia.
Netalia ha reagito attivando immediatamente i protocolli di Incident Response e le buone pratiche di Crisis Management. Le operazioni di bonifica e ripristino sono già state completate per una delle tre region coinvolte.
Sul fronte legale e istituzionale, l’azienda ha seguito in maniera più che meticolosa il vademecum della cybersecurity nazionale:
L’analisi forense è stata affidata a esperti esterni indipendenti per ricostruire la kill chain dell’attacco e valutare se il perimetro difensivo sia stato effettivamente violato in profondità o se il danno sia rimasto confinato solo alla cifratura di file non critici.
Sebbene l’azienda stia gestendo la crisi con trasparenza, mettendo a disposizione un Rescue Team dedicato ([email protected]), resta l’incognita sulla natura dei dati in mano ai ricattatori.
Essendo Netalia fornitore di servizi cloud per numerose grandi aziende e pubbliche amministrazioni, la violazione subita potrebbe avere effetti a catena sui tanti clienti finali. Un’interruzione prolungata dei sistemi o un’eventuale compromissione dei dati rischia di riflettersi direttamente su altre aziende che dipendono dai servizi del provider, amplificando l’impatto dell’attacco.
In questo contesto, l’incidente si potrebbe configurare come un attacco alla supply chain digitale, dove il disservizio a Netalia si traduce in un effetto a cascata per i clienti dell’azienda. Al momento, tuttavia, non ci sono informazioni certe su eventuali danni subiti dai diretti clienti.
