La Sapienza Università di Roma, uno dei più grandi atenei europei con oltre 112.500 studenti, è stata colpita da un attacco informatico che l’ha costretta a spegnere i sistemi per precauzione. L’oscuramento, in corso da tre giorni, ha disattivato piattaforme online, email, workstation e il sito web istituzionale. Gli aggiornamenti ufficiali sottolineano il lavoro di ripristino dai backup, che non risultano compromessi.
Un colpo virtuale mirato: sospetto BabLock e countdown intimidatorio
Secondo TechCrunch, la Sapienza ha disattivato preventivamente i sistemi dopo un cyberattacco di tipo ransomware, pur senza confermare ufficialmente il dato.
Il Corriere della Sera, citato anche da BleepingComputer, indica il gruppo hacker Femwar02 come autore dell'attacco, che avrebbe utilizzato il malware BabLock, noto anche come Rorschach. Quest'ultimo, comparso nel 2023, è caratterizzato da elevata velocità di cifratura e ampia personalizzazione, ed è stato costruito con porzioni di codice provenienti da Babuk, LockBit v2.0 e DarkSide.
Contenimento e continuità: strategie emergenziali in atto
La risposta dell'ateneo è stata immediata: spegnimento dei sistemi, attivazione di team tecnici, coordinamento con l’Agenzia per la Cybersicurezza Nazionale (ACN) e la Polizia Postale, e ripristino da backup intatti. Per mitigare il gran numero di utenti coinvolti, sono stati allestiti infopoint in diversi punti del campus che offrono supporto diretto a studenti e docenti.
Gli esami proseguono, pur richiedendo l’iscrizione fisica ai professori.
Impatto operativo e necessità di resilienza
Il blackout digitale ha bloccato comunicazioni, attività accademiche e amministrative. La sospensione dell’accesso online impone una gestione manuale di processi ordinariamente automatizzati, con potenziali ritardi nelle scadenze e un notevole stress per gli utenti. La sospetta attivazione del timer del ransomware crea ulteriore pressione psicologica, amplificando i rischi di risposte frettolose o di pagamenti ingiustificati.
Precedenti inquietanti: quando le università diventano obiettivo
L’attacco a La Sapienza si inserisce in un trend crescente: le istituzioni accademiche sono bersagli appetibili per i criminali informatici, sia per la loro ricchezza di dati sensibili, sia per la loro capacità di creare leva emotiva.
Recenti esempi includono l’attacco su vasta scala a università americane da parte dei ShinyHunters, senza cifrare i sistemi ma con finalità di estorsione dati. Anche in Francia, l’Aix-Marseille Université ha subito un attacco che ha provocato l’isolamento preventivo della rete, evidenziando la vulnerabilità strutturale del settore.
Trend e lezioni: più sicurezza per il futuro accademico
L’incidente sottolinea l’urgenza per le università di rafforzare le infrastrutture IT, programmare test di ripristino regolari, mantenere ridondanze dei backup e addestrare prontamente i responsabili a reagire sotto stress. La capacità di risposta rapida — come quella della Sapienza — è fondamentale per limitare i danni, ma non basta senza un approccio strategico e continuo alla cybersecurity.
In ultima analisi, l’attacco a La Sapienza rappresenta un campanello d’allarme per l’istruzione superiore: se la conoscenza è oggi principalmente digitale, proteggerla è priorità nazionale.
