di
Rinaldo Frignani
Il virus ransomware potrebbe essere stato infiltrato da una falla di un amministratore di sistema, forse una mail. Bloccato tutto il sistema informatico dell’ateneo. Impossibile prenotare un esame. Farli invece si può
Settantadue ore per pagare il riscatto ed evitare che milioni di dati rimangano criptati, insieme con il blocco totale del sistema informatico della più grande università d’Italia, fra le migliori al mondo. La Sapienza nel mirino degli hacker, non si esclude appartenenti a una crew filo-russa, in azione forse dopo essersi introdotti da tempo e aver colpito con decisione nelle ultime ore. La scoperta è stata fatta ieri mattina con i tecnici dell’ateneo che si sono rivolti agli specialisti dell’Agenzia per la cybersicurezza nazionale e quindi anche alla polizia postale. Gli incursori informatici hanno utilizzato un virus ransomware per prendere possesso di tutte le attività dell’ateneo – non gli esami ma sì le prenotazioni su Infostud – che di fatto è risultato irraggiungibile dalla Rete fin dalle prime ore della mattinata.
All’opera gli specialisti del CSirt e la polizia postale
Tutto fermo, con il rischio di una fuga di dati personali di docenti, studenti, personale amministrativo e collaboratori della Sapienza. Un danno ingente che ricorda quello provocato alla Regione Lazio sempre con lo stesso sistema dagli hacker nell’estate del 2021. Proprio quell’anno sempre la stessa università era stata «bucata» per la prima volta, ma con conseguenze inferiori a quelle di ieri. Ci vorrà del tempo perché tutto venga ripristinato. Al lavoro i migliori specialisti del CSirt (Computer Security Incident Response Team) dell’Acn, ovvero la squadra speciale che è in grado di isolare la minaccia informatica, identificare i responsabili, ma soprattutto mitigare i danni causati dagli hacker.
Il pagamento in criptovalute
In questo caso oltretutto gli autori dell’irruzione informatica hanno inviato un link alla Sapienza contenente la richiesta di riscatto del ransomware – di solito milioni di euro in criptovalute – per sbloccare il tesoro di dati criptati e quindi bloccati. In caso contrario potrebbero essere cancellati e persi per sempre. Solo che per aprire quel link bisogna utilizzare un tor, un software di navigazione anonima che si utilizza sul dark web per non lasciare tracce: il conto alla rovescia delle 72 ore, l’ultimatum degli hacker, dovrebbe scattare proprio all’apertura di quel link. Quindi uno scenario inquietante e complicato sul quale sono in corso peraltro indagini della Postale che già in altre occasioni con l’Acn è stata in prima linea in questo genere di situazioni.
I lavori per riattivare i sistemi critici
Preoccupati i vertici della Sapienza. In un messaggio alla comunità accademica Leonardo Querzoni, prorettore alle Tecnologie digitali e alla Cybersecurity, ha confermato la gravità dell’attacco che «ha colpito l’infrastruttura informatica dell’ateneo e che per garantire la sicurezza e l’integrità dei dati tutti i sistemi sono stati temporaneamente bloccati». Il ripristino dei servizi critici richiederà tempo «considerato il numero di servizi compromessi», ha aggiunto. Il sospetto è che gli hacker possano aver approfittato, come accaduto in passato su altri obiettivi, di una falla di un amministratore di sistema, forse anche solo un indirizzo mail. Da qui si sono introdotti nella rete dell’università infiltrandosi ovunque. L’ultimatum ha poi alzato il livello della tensione. In via precauzionale, e per garantire l’integrità e la sicurezza dei dati – è stato spiegato dalla Sapienza -, è stato disposto l’immediato blocco dei sistemi di rete. «L’amministrazione dell’ateneo sta operando per mitigare gli effetti del blocco e garantire la riattivazione dei servizi essenziali nel minor tempo possibile. Ma allo stesso tempo c’è tutta la questione del ricatto informatico da risolvere.
Vai a tutte le notizie di Roma
Iscriviti alla newsletter di Corriere Roma
3 febbraio 2026 ( modifica il 3 febbraio 2026 | 12:13)
© RIPRODUZIONE RISERVATA