L'Università La Sapienza di Roma, uno dei più prestigiosi atenei italiani, è stata recentemente bersaglio di un grave attacco informatico. Hacker filorussi hanno lanciato un ransomware che ha criptato i dati dell'università, accompagnato da una richiesta di riscatto da soddisfare entro 72 ore. Questo episodio solleva preoccupazioni significative riguardo alla sicurezza informatica nelle istituzioni accademiche.
Dettagli dell'attacco informatico
Modalità dell'attacco
L'attacco, avvenuto il 2 febbraio 2026, ha coinvolto l'infiltrazione di un ransomware nei sistemi informatici dell'ateneo. Questo malware ha criptato una vasta quantità di dati, rendendoli inaccessibili al personale e agli studenti. Gli aggressori hanno poi inviato una richiesta di riscatto, minacciando di non restituire l'accesso ai dati se il pagamento non fosse stato effettuato entro 72 ore.
Origine dell'attacco
Le indagini preliminari indicano che l'attacco è stato orchestrato da un gruppo di hacker filorussi. Questa attribuzione si basa su tracce digitali lasciate dagli aggressori e su precedenti attacchi simili attribuiti a gruppi con affiliazioni politiche analoghe.
Intervento dell'Agenzia per la Cybersicurezza Nazionale
Azioni intraprese
In risposta all'attacco, l'Agenzia per la Cybersicurezza Nazionale (ACN) è intervenuta prontamente, collaborando con i tecnici dell'università per:
- Isolare i sistemi compromessi: per prevenire ulteriori danni e la diffusione del malware.
- Analizzare l'entità dell'attacco: per comprendere l'estensione della compromissione dei dati.
- Avviare le procedure di ripristino: utilizzando backup non compromessi per recuperare i dati criptati.
Comunicazioni ufficiali
L'ACN ha rilasciato una dichiarazione ufficiale sottolineando l'importanza di non cedere alle richieste di riscatto, poiché ciò potrebbe incentivare ulteriori attacchi. Ha inoltre ribadito l'importanza di adottare misure preventive per proteggere le infrastrutture digitali.
Reazioni dell'Università La Sapienza
Misure adottate dall'ateneo
L'amministrazione dell'Università La Sapienza ha immediatamente:
- Sospeso l'accesso ai sistemi informatici: per limitare i danni e facilitare le operazioni di ripristino.
- Informato la comunità accademica: fornendo aggiornamenti regolari sulla situazione e sulle misure adottate.
- Collaborato con le autorità competenti: per garantire un'indagine approfondita e il ripristino sicuro dei sistemi.
Impatto sull'attività accademica
L'attacco ha causato disagi significativi, tra cui:
- Interruzione delle lezioni online: a causa dell'inaccessibilità delle piattaforme digitali.
- Ritardi nelle attività amministrative: come l'elaborazione delle iscrizioni e la gestione degli esami.
- Preoccupazioni per la sicurezza dei dati personali: di studenti e personale.
Implicazioni per la sicurezza informatica nelle istituzioni accademiche
Vulnerabilità del settore educativo
Questo attacco evidenzia le vulnerabilità delle istituzioni accademiche, spesso bersaglio di cybercriminali a causa di:
- Infrastrutture IT complesse: che possono presentare punti deboli.
- Elevata quantità di dati sensibili: inclusi dati personali e di ricerca.
- Accesso diffuso ai sistemi: con numerosi utenti che possono rappresentare potenziali vettori di attacco.
Necessità di misure preventive
Per mitigare il rischio di futuri attacchi, è fondamentale che le università adottino:
- Programmi di formazione sulla sicurezza informatica: per sensibilizzare studenti e personale.
- Sistemi di backup regolari e sicuri: per garantire il ripristino dei dati in caso di attacco.
- Aggiornamenti costanti dei sistemi: per correggere vulnerabilità note.
Conclusione
L'attacco ransomware all'Università La Sapienza rappresenta un campanello d'allarme per tutte le istituzioni accademiche riguardo alla necessità di rafforzare le proprie difese informatiche. La collaborazione tra l'ateneo e l'Agenzia per la Cybersicurezza Nazionale è stata cruciale per affrontare l'emergenza, ma è essenziale che vengano implementate strategie preventive per proteggere i dati e garantire la continuità delle attività accademiche.
Parole chiave: attacco ransomware, Università La Sapienza, hacker filorussi, sicurezza informatica, Agenzia per la Cybersicurezza Nazionale, dati criptati, richiesta di riscatto, istituzioni accademiche, protezione dei dati, misure preventive.
