Invasão do Salt Typhoon em subsidiária da IBM na Itália: um alerta para as defesas digitais da Europa

05 de maio de 2026

Resumo

O jornal italiano La Repubblica atribuiu uma invasão ocorrida em abril de 2026 à Sistemi Informativi, subsidiária da IBM Itália que gerencia a infraestrutura de TI para agências públicas italianas e indústrias críticas, ao APT Salt Typhoon, grupo ligado à China, citando fontes de inteligência. A confirmação da IBM limitou-se a "identificado e contido", sem divulgar o escopo do incidente.

A metodologia do Salt Typhoon privilegia zero-days de Citrix e Cisco e pontos de apoio na cadeia de suprimentos em detrimento de phishing. Vítimas entre 2025 e 2026 incluem Viasat, empresas de telecomunicações canadenses, a Guarda Nacional do Exército dos EUA e redes governamentais holandesas. O comprometimento de um provedor de serviços gerenciados (MSP) com essa profundidade representa um pivô de um-para-muitos para bancos de dados do governo italiano. Por isso, defensores em organizações dependentes de MSPs devem procurar por exfiltração prolongada de baixo volume em equipamentos de telecomunicações e de borda, além de revisar os escopos de acesso de terceiros.

Fontes

securityaffairs.comfonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 05 de maio de 2026
Editoria: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?