di Redazione

Mentre la Polizia postale e l’Agenzia per la cybersicurezza nazionale lavorano al ripristino, emergono ipotesi su un coinvolgimento di gruppi hacker filorussi

La procura di Roma si prepara ad aprire un fascicolo per accesso abusivo ai sistemi informatici in seguito all’attacco hacker che ha compromesso i sistemi e gli archivi digitali dell’Università La Sapienza. Gli inquirenti sono in attesa di una prima informativa investigativa, mentre la Polizia postale è impegnata nella raccolta di elementi utili a ricostruire l’origine e le modalità dell’intrusione.

A scopo cautelativo, l’università ha sospeso l’operatività dei propri sistemi informatici interni per preservare l’integrità dei dati e prevenire ulteriori contaminazioni. Il sito istituzionale risulta inaccessibile e gran parte delle attività amministrative è temporaneamente paralizzata. Secondo fonti qualificate, l’attacco sarebbe riconducibile a non meglio identificati gruppi hacker filorussi, anche se non è stato indicato alcun nome specifico. In passato, infrastrutture italiane erano già finite nel mirino di collettivi come NoName, che avevano rivendicato incursioni digitali come ritorsione per il sostegno dell’Italia all’Ucraina.

L’azione contro la Sapienza è stata condotta attraverso un ransomware, un software malevolo progettato per rendere inutilizzabili i dati mediante crittografia. In questi casi, i criminali informatici chiedono un riscatto – solitamente in criptovalute – in cambio della chiave per ripristinare l’accesso ai file. L’ammontare della richiesta avanzata all’ateneo non è stato reso noto. La procedura tipica prevede l’invio di un collegamento che conduce a una pagina nel dark web, dalla quale parte un ultimatum con una scadenza, spesso fissata a 72 ore: in assenza di pagamento, i dati criptati vengono distrutti.

Un elemento positivo riguarda la presenza di backup aggiornati, conservati su sistemi non collegati alla rete. Queste copie di sicurezza non risultano compromesse e consentono ai tecnici di procedere con le operazioni di bonifica e ripristino senza dover cedere al ricatto.

Nel frattempo, gli specialisti dell’Agenzia per la cybersicurezza nazionale collaborano con il personale tecnico dell’università per riattivare progressivamente i servizi e rafforzare le misure di protezione. Secondo Gianluca Galasso, responsabile del servizio operazioni e gestione delle crisi cyber, saranno necessari ancora alcuni giorni di lavoro prima del completo ritorno alla normalità. Il blocco immediato della rete è stato disposto proprio per evitare la propagazione del malware nelle aree non colpite.

L’attività didattica in presenza prosegue regolarmente, ma i disagi per studenti e personale sono significativi: non è possibile prenotare esami, consultare il libretto universitario, verbalizzare i voti o accedere ai servizi online per il pagamento delle tasse.

(Associated Medias) – Tutti i diritti sono riservati

L’articolo Attacco informatico alla Sapienza: indagini della procura e sistemi universitari bloccati proviene da Associated Medias.