Attacco hacker all'Università La Sapienza: 72 ore per pagare o verranno eliminati i dati

Settantadue ore. È questo l’ultimatum imposto dagli hacker che hanno colpito la Sapienza Università di Roma. Il meccanismo è quello tipico del ransomware: i dati vengono criptati e resi inaccessibili, poi arriva un link che rimanda a una pagina nel dark web con la richiesta di riscatto. Da quel momento parte il conto alla rovescia. Se il pagamento non viene effettuato, i file bloccati rischiano di essere cancellati in modo definitivo.

L’importo non è stato reso noto. La richiesta, come avviene di solito in questi casi, sarebbe in criptovalute e potrebbe ammontare a cifre molto elevate. Per accedere alla pagina con le istruzioni servirebbe un software di navigazione anonima come Tor. Uno scenario che, oltre al danno tecnico, aggiunge una pressione evidente sul piano operativo.

La buona notizia è che l’ateneo dispone di backup scollegati da internet. Copie di sicurezza rimaste integre e che stanno permettendo ai tecnici di lavorare alla bonifica dei sistemi e al recupero dei dati senza dover necessariamente cedere al ricatto.

Nel frattempo la vicenda passa anche sul piano giudiziario. La Procura della Repubblica di Roma aprirà un fascicolo per accesso abusivo ai sistemi informatici. Gli investigatori attendono una prima informativa tecnica mentre la Polizia postale e delle comunicazioni è impegnata a ricostruire l’origine dell’intrusione e a cercare tracce utili per individuare i responsabili. Fonti qualificate parlano di possibili gruppi filo russi, senza indicazioni più precise.

Sul fronte tecnico, a supporto dell’università stanno lavorando anche gli specialisti dell’Agenzia per la Cybersicurezza Nazionale, insieme al Csirt, il team dedicato alla gestione degli incidenti informatici. L’obiettivo è isolare la minaccia, mettere in sicurezza le aree sane della rete e riportare gradualmente online i servizi compromessi. Secondo Gianluca Galasso, capo del servizio operazioni e gestione delle crisi cyber, serviranno ancora "alcuni giorni di lavoro, poi riprenderanno regolarmente tutti i servizi universitari".

Tra le ipotesi al vaglio degli investigatori c’è anche quella di una possibile falla iniziale, magari legata a un account o a una semplice email compromessa, che avrebbe consentito agli attaccanti di entrare nella rete e muoversi indisturbati fino a colpire l’intera infrastruttura. Nel frattempo, il lavoro procede dietro le quinte per rimettere in funzione i servizi critici e riportare l’università alla normalità.

Intanto il sito pubblico dell'università resta inaccessibile e l’intera infrastruttura interna continua a essere bloccata per precauzione. Una scelta necessaria per evitare che il malware si diffonda ulteriormente ma che sta rallentando in modo evidente l’attività amministrativa.

Le lezioni proseguono in aula, ma tutto ciò che passa dai sistemi digitali è complicato o impossibile: prenotare un esame, scaricare i bollettini delle tasse, consultare il libretto, verbalizzare i voti. Operazioni di routine che, in questi giorni, diventano ostacoli concreti soprattutto per chi ha scadenze imminenti.

L'ateneo ha comunque confermato una proroga. Saranno inoltre attivati infopoint fisici in ogni facoltà per offrire assistenza diretta a chi non può accedere ai servizi digitali. Gli esami, invece, non subiranno spostamenti: potranno essere sostenuti regolarmente anche senza prenotazione online, con registrazione successiva una volta ripristinati i sistemi.

CLICCA QUI PER CONTINUARE A LEGGERE