Il gruppo hacker Qilin colpisce il provider cloud italiano con sede a Genova, sistemi cifrati, pagamenti online in tilt e verifiche in corso su possibili danni ai dati.

Un attacco informatico attribuito al gruppo hacker Qilin ha colpito Netalia Srl, provider cloud italiano con sede a Genova, causando gravi disservizi. Il ransomware ha compromesso diversi sistemi aziendali, cifrando i dati e impedendo l’accesso ai dispositivi. Tra gli effetti più immediati si segnala l’impossibilità di effettuare online il pagamento delle multe della polizia locale di Genova, mentre l’impatto complessivo dell’incidente è ancora in fase di valutazione.

La risposta del Comune

I tecnici dell’azienda sono impegnati in un’attività continua di analisi per comprendere la portata dell’attacco. Al momento non ci sono conferme su una eventuale esfiltrazione di dati.

Uno dei problemi maggiori al momento riguarda il sito per il pagamento online delle multe della polizia locale genovese. Secondo quanto riporta il Secolo XIX, per garantire equità tra i cittadini, l’amministrazione comunale ha deciso di introdurre una proroga straordinaria. È stata infatti estesa la possibilità di pagare le multe entro cinque giorni beneficiando della riduzione del 30%, con effetto retroattivo a partire dal 22 marzo e fino al completo ripristino dei sistemi.

Netalia ha presentato immediatamente denuncia, indicando che il malfunzionamento è stato rilevato alle 6:55 del 23 marzo 2026. Secondo quanto comunicato dall’azienda l’evento è stato tempestivamente notificato allo CSIRT Italia tramite il portale dell’Agenzia per la Cybersicurezza Nazionale. E’ stata presentata denuncia presso il Centro Operativo per la Sicurezza Cibernetica della Polizia di Stato di Genova ed è stata effettuata la notifica preliminare ex art. 33 GDPR all’Autorità Garante per la protezione dei dati personali per quanto attiene ai dati personali di titolarità della scrivente.

Chi è il gruppo Qilin

Il gruppo Qilin, emerso nel 2022, ha registrato una crescita significativa fino a diventare particolarmente attivo nel corso del 2025, con numerose vittime ogni mese. Le modalità operative prevedono tecniche avanzate: accesso iniziale tramite software apparentemente legittimi, diffusione del malware all’interno della rete e cifratura progressiva dei dati.

In molti casi, i dati sottratti vengono utilizzati come leva per l’estorsione, con la minaccia di pubblicazione sul dark web in caso di mancato pagamento. In alcune operazioni, gli attaccanti arrivano a proporre veri e propri canali di negoziazione, configurando un modello strutturato di estorsione digitale.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco ransomware a Netalia, servizi bloccati e disagi per le multe a Genova sembra essere il primo su CyberSecurity Italia.