“Allo stato attuale, non vi sono evidenze circa l’esfiltrazione di dati e l’eventuale compromissione della relativa riservatezza“.

“Con la presente desideriamo informarVi, anche ai sensi della normativa vigente, di un evento di cybersicurezza che ha interessato la nostra struttura“, così Netalia sull’attacco ransomware subìto.

L’evento, accertato alle ore 6:55 del 23 marzo 2026, è stato rivendicato da Qilin. In particolare, ha colpito alcuni sistemi core dell’infrastruttura e della piattaforma cloud Netalia, distribuita su tre regioni esclusivamente sul territorio nazionale.

“Allo stato attuale, non vi sono evidenze circa l’esfiltrazione di dati e l’eventuale compromissione della relativa riservatezza. Non è ancora possibile identificare con certezza le categorie di dati personali eventualmente coinvolti. Nonché, formulare una valutazione definitiva circa le possibili conseguenze per gli interessati“.

Azioni intraprese

Sin dai primi momenti sono cominciate le operazioni di difesa e di contenimento dei disservizi. “Priorità massima per l’integrità, la riservatezza e il ritorno in disponibilità delle informazioni“. L’azienda ha confermato il completamento dell’attività di bonifica di una delle regioni coinvolte e l’avvio di attività di ripristino degli ambienti e dei dati di pertinenza dei clienti.

La Società ha infatti attivato tempestivamente le procedure interne di gestione degli incidenti, mobilitando le strutture tecniche dedicate. Al contempo, ha avviato tutte le attività necessarie al contenimento dell’evento e al ripristino dei sistemi.

Immediato anche l’avvio di attività di analisi forense, affidate a soggetti terzi indipendenti, con l’obiettivo “di ricostruire la dinamica dell’evento e a valutare l’effettivo impatto sui sistemi“.

Nel costante rispetto delle normative vigenti e dello spirito di collaborazione istituzionale:

• l’evento è stato tempestivamente notificato allo CSIRT Italia tramite il portale dell’Agenzia per la Cybersicurezza Nazionale.
• Si è presentata denuncia presso il Centro Operativo per la Sicurezza Cibernetica della Polizia di Stato di Genova.
• Effettuata la notifica preliminare ex art. 33 GDPR all’Autorità Garante per la protezione dei dati personali per quanto attiene ai dati personali di titolarità della scrivente.

“Sono in corso costanti attività di confronto e di aggiornamento con le suddette autorità, finalizzate ad una gestione ottimale dell’evento“.

Prossimi aggiornamenti e punto di contatto

Tutte le operazioni di bonifica, reinstallazione e verifica degli impianti in corso sono “proattivamente mirate al ripristino di dati e servizi nel più breve arco temporale possibile e con il minor impatto“.

Per riattivare la comunicazione con tutti i nostri clienti, è ora disponibile la casella e-mail dedicata incident@netalia.it, presidiata dal nostro Rescue Team, che include anche il DPO e il CISO di Netalia.

Netalia ha comunicato di rimanere “a completa disposizione per fornire ogni ulteriore dettaglio che riterrete utile in merito a quanto sopra segnalato, prestandoVi tutta la collaborazione necessaria“.

Seguiranno aggiornamenti costanti non appena disponibili ulteriori informazioni.

Vai al sito di Cybersecurity Italia.

L'articolo Netalia, Qilin rivendica l’attacco ransomware sembra essere il primo su CyberSecurity Italia.