Cyberattacco alla Sapienza: ultimatum di 72 ore per il riscatto da un milione di euro

L'Università degli Studi di Roma "La Sapienza" negli scorsi giorni è stata protagonista di un grave attacco informatico che ha messo fuori uso l'intera infrastruttura digitale. L'azione, rilevata nella mattinata del 2 febbraio, ha costretto i tecnici a isolare precauzionalmente i sistemi, rendendo irraggiungibili il portale istituzionale e la piattaforma per i servizi agli studenti, Infostud.

Powered by

L'arma utilizzata dai cybercriminali è il ransomware BabLock, un malware sofisticato che cripta i file rendendoli inaccessibili ai legittimi proprietari. Secondo le analisi preliminari, gli attaccanti avrebbero sfruttato delle vulnerabilità tecniche o errori umani (come l'accesso alla casella email di un amministratore) per penetrare nella rete.

Sebbene non vi sia stata ancora una rivendicazione ufficiale, gli esperti ipotizzano il coinvolgimento di collettivi filorussi. Tale sospetto nasce dalla natura stessa di BabLock, che solitamente evita di colpire infrastrutture situate in territorio russo. La firma rilevata, Femwar02, risulta al momento sconosciuta ai database della sicurezza informatica.

Gli hacker hanno posto un ultimatum drastico: 72 ore di tempo (con scadenza fissata al 5 febbraio) per pagare un riscatto in criptovalute, stimato potenzialmente fino a un milione di euro. In caso di mancato pagamento, il collettivo minaccia la cancellazione definitiva dei file o la loro pubblicazione sul dark web.

Le autorità e l'Agenzia per la Cybersicurezza Nazionale (ACN) sconsigliano fermamente il pagamento: non solo non vi è garanzia di recupero dei dati, ma si rischierebbe di finanziare ulteriori attività criminali.

L'attacco ha causato una paralisi quasi totale dei servizi digitali: le prove d'esame si sono svolte regolarmente, ma è stato impossibile procedere alla verbalizzazione digitale, sono stati bloccati i pagamenti delle tasse, le iscrizioni ai corsi e la compilazione di moduli online. Gli uffici sono stati costretti a tornare, ove possibile, alla gestione cartacea. L'Università ha anche annunciato il posticipo delle scadenze per il pagamento della seconda rata e per la presentazione delle domande di laurea.

Per mitigare i disagi, la Sapienza ha istituito una rete di Infopoint fisici nei vari dipartimenti per fornire assistenza diretta agli studenti. Sul fronte tecnico, il prorettore Leonardo Querzoni ha confermato che una task force, supportata dall'ACN e dalla Polizia Postale, si è subito attivata per la bonifica dei sistemi.

In merito ad alcune notizie circolate circa la messa in vendita di diplomi di laurea della Sapienza sul dark web, gli inquirenti hanno chiarito che non esiste una correlazione diretta con l'attuale attacco BabLock. Si tratterebbe di piattaforme preesistenti che offrono titoli contraffatti di vari atenei mondiali (inclusi Harvard e Stanford) e non di dati esfiltrati durante l'intrusione del 2 febbraio.