Invasão do Salt Typhoon em subsidiária da IBM na Itália: um alerta para as defesas digitais da Europa

O jornal italiano La Repubblica atribuiu uma invasão ocorrida em abril de 2026 à Sistemi Informativi, subsidiária da IBM Itália que gerencia a infraestrutura de TI para agências públicas italianas e indústrias críticas, ao APT Salt Typhoon, grupo ligado à China, citando fontes de inteligência. A confirmação da IBM limitou-se a "identificado e contido", sem divulgar o escopo do incidente.

A metodologia do Salt Typhoon privilegia zero-days de Citrix e Cisco e pontos de apoio na cadeia de suprimentos em detrimento de phishing. Vítimas entre 2025 e 2026 incluem Viasat, empresas de telecomunicações canadenses, a Guarda Nacional do Exército dos EUA e redes governamentais holandesas. O comprometimento de um provedor de serviços gerenciados (MSP) com essa profundidade representa um pivô de um-para-muitos para bancos de dados do governo italiano. Por isso, defensores em organizações dependentes de MSPs devem procurar por exfiltração prolongada de baixo volume em equipamentos de telecomunicações e de borda, além de revisar os escopos de acesso de terceiros.