Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Netalia S.r.l., importante provider italiano di cloud nazionale, è stata colpita da un attacco ransomware del gruppo Qilin, che ha paralizzato parte dei suoi sistemi e messo offline gli archivi digitali su tre region italiane. La società ha attivato tutti i protocolli di incident response e notificato l'incidente alle autorità nazionali, ma non esclude la possibile compromissione di dati personali.
Il settore del cloud nazionale è in allarme. Netalia S.r.l., uno dei player italiani più rilevanti nel mercato dei servizi cloud, ha confermato di essere stata colpita da un attacco ransomware che ha paralizzato parte dei suoi sistemi.
L’incidente, rilevato alle prime luci dell’alba di lunedì 23 marzo, ha messo offline diversi archivi digitali e servizi distribuiti sulle tre region italiane dell’operatore, i datacenter ridondanti e dislocati su aree geografiche differenti.
Secondo il comunicato ufficiale diffuso dall’azienda, l’intrusione è stata accertata alle ore 6:55 di lunedi 23 marzo 2026. I criminali informatici – identificati da fonti indipendenti nel gruppo ransomware Qilin (intervistato diverso tempo fa da Red Hot Cyber), sono riusciti a colpire i sistemi centrali, causando una “temporanea indisponibilità degli archivi digitali“.
Sebbene la pubblicazione sul data leak site (DLS) del gruppo Qilin – noto per le loro tattiche di doppia estorsione- suggerisca una possibile sottrazione di dati, Netalia mantiene una linea di prudente attesa:
“Allo stato attuale, non vi sono evidenze circa l’esfiltrazione di dati e l’eventuale compromissione della relativa riservatezza”, si legge nella nota ufficiale inviata agli utenti.”
Tuttavia, l’azienda ammette che non è ancora possibile escludere con certezza il coinvolgimento di dati personali, una dichiarazione che tiene con il fiato sospeso centinaia di clienti tra pubbliche amministrazioni e imprese private che si affidano al cloud “territoriale” di Netalia.
Netalia ha reagito attivando immediatamente i protocolli di Incident Response e le buone pratiche di Crisis Management. Le operazioni di bonifica e ripristino sono già state completate per una delle tre region coinvolte.
Sul fronte legale e istituzionale, l’azienda ha seguito in maniera più che meticolosa il vademecum della cybersecurity nazionale:
L’analisi forense è stata affidata a esperti esterni indipendenti per ricostruire la kill chain dell’attacco e valutare se il perimetro difensivo sia stato effettivamente violato in profondità o se il danno sia rimasto confinato solo alla cifratura di file non critici.
Sebbene l’azienda stia gestendo la crisi con trasparenza, mettendo a disposizione un Rescue Team dedicato ([email protected]), resta l’incognita sulla natura dei dati in mano ai ricattatori.
Essendo Netalia fornitore di servizi cloud per numerose grandi aziende e pubbliche amministrazioni, la violazione subita potrebbe avere effetti a catena sui tanti clienti finali. Un’interruzione prolungata dei sistemi o un’eventuale compromissione dei dati rischia di riflettersi direttamente su altre aziende che dipendono dai servizi del provider, amplificando l’impatto dell’attacco.
In questo contesto, l’incidente si potrebbe configurare come un attacco alla supply chain digitale, dove il disservizio a Netalia si traduce in un effetto a cascata per i clienti dell’azienda. Al momento, tuttavia, non ci sono informazioni certe su eventuali danni subiti dai diretti clienti.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]