Attacco hacker alla Sapienza di Roma: 72 ore per pagare il riscatto

Il più grande ateneo d'Europa è sotto scacco: un massiccio attacco hacker alla Sapienza blocca i sistemi digitali. Avviato il countdown per il pagamento in criptovalute, ma l'università blinda i dati sensibili grazie ai salvataggi offline. Didattica in presenza e stop alle sanzioni amministrative.

La dinamica dell'attacco hacker alla Sapienza e la richiesta estorsiva

Un conto alla rovescia inesorabile, fissato a settantadue ore, segna il tentativo di estorsione digitale ai danni dell'Università La Sapienza di Roma. Le infrastrutture informatiche dell'ateneo sono state colpite da un ransomware, un software malevolo che cifra i dati rendendoli inaccessibili ai legittimi proprietari, per poi chiederne il "rilascio" dietro pagamento. I pirati informatici hanno fornito un collegamento specifico, accessibile esclusivamente attraverso il browser Tor (utilizzato per navigare nel Dark Web in anonimato), la cui apertura ha fatto scattare l'ultimatum.

La minaccia è esplicita: il mancato versamento del riscatto potrebbe comportare la cancellazione definitiva delle informazioni o, peggio, la loro pubblicazione online. Tuttavia, fonti interne confermano che la strategia di difesa proattiva ha funzionato: i tecnici, guidati dal prorettore alle Tecnologie digitali Leonardo Querzoni, hanno confermato che i sistemi sono stati isolati precauzionalmente e, fattore cruciale, l'ateneo dispone di backup offline integri. Questi archivi, non essendo collegati alla rete al momento dell'infezione, non sono stati compromessi, permettendo così di avviare le procedure di ripristino senza cedere al ricatto.

Le indagini: dalla pista russa al lavoro del CSirt

Sul fronte investigativo, la macchina della sicurezza nazionale si è mossa con rapidità. Gli esperti dell'Agenzia per la cybersicurezza nazionale (Acn) stanno operando fianco a fianco con la Polizia Postale e il CSirt (Computer Security Incident Response Team) per analizzare le tracce lasciate dagli aggressori e mitigare l'impatto dell'intrusione. L'ipotesi prevalente al vaglio degli inquirenti suggerisce una matrice internazionale: i sospetti ricadono su collettivi filo-russi o sul gruppo noto come Femwar02.

Il vettore di ingresso utilizzato per violare il perimetro di sicurezza sembra essere una vulnerabilità classica ma letale: un indirizzo email compromesso o una falla non aggiornata, sfruttata per ottenere i privilegi di amministratore. L'incidente rievoca, per modalità e potenziale impatto, l'attacco subito dalla Regione Lazio nell'estate del 2021, evidenziando come le infrastrutture critiche della pubblica amministrazione rimangano bersagli privilegiati per il cybercrimine.

Gestione dell'emergenza: esami garantiti e scadenze prorogate

Nonostante il blackout digitale, l'ateneo ha attivato protocolli d'emergenza per garantire la continuità accademica. La piattaforma Infostud, cuore pulsante della gestione carriere, è attualmente irraggiungibile, ma le attività didattiche non si fermano.

• Esami e Verbalizzazione: Le prove d'esame si svolgono regolarmente in presenza. Per gli studenti che avevano già effettuato la prenotazione, l'appello è confermato. La verbalizzazione del voto avverrà in differita, non appena i sistemi torneranno online.

• Procedure manuali: Chi non è riuscito a prenotarsi a causa del blocco può presentarsi direttamente in aula e concordare l'iscrizione all'appello con il docente, bypassando temporaneamente la burocrazia digitale.

• Stop alle scadenze: Per evitare ripercussioni sugli studenti, sono state ufficialmente prorogate le scadenze amministrative, inclusa la seconda rata per le matricole magistrali e le domande di laurea. Nessuna mora sarà applicata per i ritardi causati dall'attacco hacker Sapienza.

Per supportare la comunità studentesca in questo momento di disorientamento, i Direttori di Dipartimento hanno istituito degli infopoint fisici all'interno delle facoltà, un ritorno all'analogico necessario per fornire assistenza diretta.