Kybernetický incident zasáhl italskou firmu ze skupiny IBM
Na konci dubna 2026 zasáhl významný kybernetický průnik společnost Sistemi Informativi, stoprocentní dceřinou firmu IBM Italy. IBM potvrdila identifikaci a zadržení incidentu, spuštění reakčních postupů a obnovení služeb, přičemž rozsah narušení neuvedla. Web společnosti byl během zásahu několik hodin nedostupný.
IBM řeší bezpečnostní incident v italské dceřiné společnosti
Na konci dubna 2026 cílil kybernetický průnik na společnost Sistemi Informativi, která je kontrolovaná IBM Italy. Událost podle Security Affairs jako první popsala italská La Repubblica.
IBM ve svém oficiálním prohlášení potvrdila identifikaci a zadržení incidentu a aktivaci postupů reakce na incident za účasti interních i externích specialistů.
Společnost uvedla, že systémy jsou stabilní a služby byly obnoveny, avšak detaily o rozsahu útoku neuvedla. Web společnosti Sistemi Informativi byl během řešení incidentu několik hodin nedostupný. Forenzní vyšetřování nadále probíhá.
Výpadek vyvolal poplach u správců kritické infrastruktury
Podle Security Affairs výpadek rychle vyvolal reakci kyberbezpečnostních orgánů a provozovatelů kritické infrastruktury v Itálii.
Během zadržování incidentu byl web Sistemi Informativi několik hodin nedostupný, jak uvádí Security Affairs. IBM aktivovala interní i externí specialisty v rámci standardních reakčních protokolů.
Společnost neuvedla, které systémy byly zasaženy ani jaký objem dat mohl být dotčen.
La Repubblica s odkazem na své zdroje uvedla podezření na skupinu Salt Typhoon, veřejně potvrzená atribuce však zatím není k dispozici.
Sistemi Informativi zajišťuje správu IT infrastruktury pro veřejné i soukromé instituce v Itálii a její role je podle Security Affairs významná z hlediska fungování digitální infrastruktury země.
Podezření směřuje k čínské APT skupině Salt Typhoon
Salt Typhoon je podle Security Affairs pokročilá APT skupina spojovaná se státními zájmy Číny, aktivní minimálně od roku 2019.
Podle dostupných reportů se její operace v posledních letech zintenzivnily. Skupina je spojována se zneužíváním zranitelností v edge zařízeních, například platformách Citrix a Cisco, a s cílením na telekomunikační infrastrukturu.
Dřívější reportáže uvádějí kompromitace organizací v Severní Americe i Evropě, včetně telekomunikačních společností a vládních sítí. Typickým znakem těchto operací je dlouhodobé skryté působení v síti, sběr dat a mapování infrastruktury.
Atribuce útoku na Sistemi Informativi skupině Salt Typhoon zůstává předmětem vyšetřování a není potvrzena.
Rozsah útoku není známý, dopady zatím nelze vyčíslit
IBM uvedla, že služby byly obnoveny a systémy jsou stabilní.
Společnost neuvedla rozsah dopadu na data ani počet zasažených systémů.
Podle Security Affairs incident vyvolal zvýšenou pozornost u bezpečnostních institucí vzhledem k roli společnosti v italské digitální infrastruktuře.
V případě potvrzení účasti skupiny Salt Typhoon by podle dostupných analýz mohlo jít o významný incident s potenciálním dopadem na citlivá data, mapování infrastruktury a nepřímý přístup k dalším organizacím prostřednictvím kompromitace dodavatelského řetězce. Tyto scénáře však zatím nejsou potvrzeny.
Incident je pod kontrolou, vyšetřování pokračuje
IBM potvrdila, že incident byl zadržen a systémy stabilizovány.
Forenzní vyšetřování nadále probíhá a cílem je objasnit rozsah útoku i případnou atribuci.
Konečné závěry včetně identifikace útočníka zatím nebyly zveřejněny.
Zdroje
Security Affairs (3. května 2026):
https://securityaffairs.com/191638/apt/salt-typhoon-breach-ibm-subsidiary-in-italy-a-warning-for-europes-digital-defenses.htmlLa Repubblica (původní reportáž, citováno sekundárně přes Security Affairs)
Oficiální vyjádření IBM (citováno prostřednictvím Security Affairs)