نفوذ طوفان نمک زیرمجموعه IBM در ایتالیا: هشداری برای دفاع دیجیتال اروپا

نفوذ طوفان نمک زیرمجموعه IBM در ایتالیا: هشداری برای دفاع دیجیتال اروپا

پیرلوئیجی پاگانینی
03 مه 2026

نقض آوریل 2026 در Sistemi Informativi (IBM ایتالیا) نگرانی‌هایی را در مورد عملیات سایبری مرتبط با چین در اروپا از جمله Salt Hurricane ایجاد می‌کند.

در اواخر آوریل 2026، چشم انداز امنیت سایبری ایتالیا توسط یک نقض قابل توجهی که سیستم Informativi را هدف قرار داد، متزلزل شد، شرکتی که کاملاً متعلق به IBM ایتالیا است و مدیریت زیرساخت فناوری اطلاعات را برای مؤسسات کلیدی دولتی و خصوصی ارائه می دهد. حادثه، اول گزارش شده توسط La Repubblica، نگرانی های جدیدی را در مورد گسترش روزافزون عملیات سایبری مرتبط با چین در اروپا ایجاد کرده است.

Sistemi Informativi مرکزی برای زیرساخت های دیجیتال ایتالیا، مدیریت سیستم های آژانس های دولتی و صنایع کلیدی است. قطع شدن آن به سرعت در میان مقامات امنیت سایبری و اپراتورهای زیرساخت حیاتی هشدار داد.

IBM از طریق بیانیه‌ای رسمی نقض امنیتی را تأیید کرد و اذعان کرد که «یک حادثه امنیت سایبری را شناسایی کرده و حاوی آن است» و پروتکل‌های واکنش به حادثه را فعال کرده است که شامل متخصصان داخلی و خارجی می‌شود. این شرکت گفت که سیستم‌ها اکنون پایدار هستند و سرویس‌ها بازیابی شده‌اند، اما جزئیاتی در مورد دامنه نقض ارائه نکرد. وب سایت آن برای ساعت ها در زمان مهار آفلاین ماند.

در حالی که تحقیقات پزشکی قانونی هنوز ادامه دارد، منابع اطلاعاتی متعدد به نقل از La Repubblica به گروه جاسوسی سایبری مرتبط با چین اشاره کنید طوفان نمک. در صورت تایید، این یکی از جاه طلبانه ترین حملات سایبری به ستون فقرات زیرساخت های عمومی ایتالیا در سال های اخیر خواهد بود.

Salt Hurricane حداقل از سال 2019 فعال بوده است، اما عملیات آن در دو سال گذشته به شدت افزایش یافته است. این گروه به عنوان یکی از تواناترین APT های مرتبط با منافع دولت چین، با نشان دادن انضباط عملیاتی پیشرفته، یک بسته ابزار مدولار از بدافزارهای سفارشی، و تمرکز استراتژیک بر ارتباطات راه دور، لجستیک دفاعی و زیرساخت های حیاتی، شهرت دارد.

مشخصه Salt Hurricane دقت فنی آن است. به جای اتکا به مهندسی اجتماعی یا فیشینگ انبوه، از طریق آسیب‌پذیری‌های زنجیره تامین و بهره‌برداری‌های روز صفر به شبکه‌ها نفوذ می‌کند. در عملیات‌های اخیر مستند شده توسط محققان، این گروه از نقص‌هایی استفاده کرده است سیتریکس و سیستم های سیسکو برای نفوذ ارائه دهندگان مخابرات اروپایی، شبکه های ستون فقرات و رله های داده را به خطر می اندازد.

Salt Hurricane از اوایل سال 2025 چندین سازمان را زیر پا گذاشته است، از جمله Viasat، شرکت های مخابراتی کانادا، گارد ملی ارتش آمریکا و شبکه های دولتی هلند. در تمام این حوادث یک الگوی ثابت اجرا می‌شود: استخراج طولانی‌مدت داده، مشاهده بی‌صدا، و به خطر افتادن زیرساخت با پتانسیل اجرای دستور در مقیاس.

اگر Salt Hurricane سیستم Informativi را هدف قرار دهد، تأثیر آن می تواند جدی باشد. به‌عنوان یک ارائه‌دهنده کلیدی فناوری اطلاعات برای مؤسسات ایتالیایی، سیستم‌های آن می‌توانند داده‌ها و ارتباطات حساس را در معرض نمایش بگذارند و به مهاجمان این امکان را می‌دهند تا بخش‌های حیاتی زیرساخت دیجیتال این کشور را نقشه‌برداری کنند.

این حمله یک ضعف کلیدی را برجسته می کند: اتکا به ارائه دهندگان شخص ثالث برای سیستم های ملی. به خطر انداختن یک ادغام کننده می تواند دسترسی به بسیاری از پایگاه های داده دولتی را باز کند، تاکتیکی که اغلب به Salt Hurricane مرتبط است.

نقض سیستم Informativi نشان می دهد که ارائه دهندگان فناوری اطلاعات اکنون زیرساخت های حیاتی و اهداف کلیدی هستند. جنگ سایبری با استفاده از اکسپلویت ها و حملات مبتنی بر هوش مصنوعی به شبکه ها منتقل شده است. ایتالیا و اروپا برای مقاوم ماندن، نه تنها به دفاع قوی‌تر، بلکه به هماهنگی بهتر بین دولت‌ها، صنعت و اطلاعات نیز نیاز دارند.

من را در توییتر دنبال کنید: @securityaffairs و فیس بوک و ماستودون