L’ateneo romano della Sapienza si trova in piena emergenza informatica a causa di un assalto cibernetico partito dalla mattinata di ieri e che persiste ancora oggi. I portali web dell’istituzione e molteplici strumenti digitali sono completamente fuori uso, bloccando la quasi totalità delle operazioni burocratiche. Il fulcro della crisi riguarda Infostud, il sistema che permette agli iscritti di fissare le prove d’esame, effettuare versamenti e monitorare il proprio percorso accademico.
L’offensiva non si è conclusa rapidamente ma continua a generare conseguenze, al punto che l’istituzione ha mantenuto il blocco preventivo dell’intero sistema informatico per scongiurare danni maggiori. Secondo quanto emerso nelle ultime ore, l’azione presenterebbe le caratteristiche tipiche di un ransomware.
I cybercriminali avrebbero cifrato un’ampia mole di informazioni e trasmesso all’università un messaggio estorsivo, fissando un termine di 72 ore per il versamento di una somma, richiesta in valuta digitale. Non si può escludere che dietro l’operazione vi sia un gruppo di hacker legato alla Russia, già protagonista di incursioni analoghe. Il malware potrebbe essere penetrato attraverso una vulnerabilità interna, probabilmente collegata a credenziali di un amministratore o a una comunicazione email violata.
Blocco amministrativo, lezioni garantite
Il fermo ha investito principalmente le funzioni burocratiche. Attualmente risulta impossibile iscriversi agli appelli, registrare gli esiti, visualizzare il curriculum o procedere con transazioni digitali. Le prove d’esame, tuttavia, proseguono senza interruzioni grazie a soluzioni straordinarie messe in campo dall’ateneo per assicurare la continuità formativa. Il pericolo più rilevante rimane quello di una sottrazione di informazioni riservate riguardanti studenti, docenti e dipendenti, sebbene le copie di sicurezza non sembrerebbero intaccate.
Intervento degli esperti e tempistiche incerte
Sull’incidente stanno operando gli specialisti del CSIRT dell’Agenzia per la Cybersicurezza Nazionale, affiancati dai tecnici dell’università e dalla Polizia Postale. L’intento è circoscrivere la minaccia, contenere le conseguenze e dare avvio a un recupero progressivo delle funzionalità, che necessiterà di tempo.
L’attacco risulta di portata considerevole e che il ritorno alla piena operatività non sarà rapido, vista l’elevata quantità di funzioni compromesse. L’accaduto richiama alla memoria il caso del 2011 e l’assalto informatico alla Regione Lazio del 2021, confermando quanto le grandi strutture pubbliche rimangano obiettivi vulnerabili.