Spie russe o ricattatori? Quello che è certo è che per far “scomparire” gli accessi agli indirizzi online della Sapienza, ad oggi inaccessibili, è stato un tipo di ultima generazione “Bablock”, il più usato e micidiale nel 2025. È lo stesso sfruttato dalla crew “Femwar02”, mai comparsa prima di oggi, per introdursi due giorni fa nel sistema informatico dell’università Sapienza e paralizzarlo. Un virus-ricatto utilizzato da gruppi criminali che secondo gli esperti non crittografano dispositivi in russo o in altre lingue dell’area post sovietica, da qui il concreto sospetto, confermato da chi indaga, che a colpire l’ateneo più grande in Europa per numero di iscritti, circa 122mila, sia stata una banda filo russa. Ufficiale o meno, bisognerà attendere i risultati delle indagini che vengono seguite dall’Agenzia per la cybersicurezza nazionale, con gli specialisti del CSirt, e dalla polizia postale.
Il rischio che i dati criptati finiscano sul dark web
Non si escludono tuttavia altre ipotesi sulla matrice dell’attacco, sebbene a tutt’oggi non sia stato ancora aperto il file contenente la richiesta del riscatto del ransomware, che automaticamente farebbe scattare il conto alla rovescia, con l’ultimatum di 72 ore, prima dell’indisponibilità dei dati che sono stati criptati dagli hacker e dei quali la Sapienza avrebbe comunque una copia in back up. Eventualità che si potrebbe verificare in caso di mancato pagamento, che per gruppi come quello identificato potrebbe essere di circa un milione di euro in criptovalute. Ma resta il fatto che non sono più al sicuro e potrebbero essere utilizzati o venduti sul dark web. Si tratta di milioni di files, compresi quelli contenenti informazioni su studenti, docenti, personale amministrativo e collaboratori, ma sembra anche ricercatori e più in generale su tutta l’immensa attività dell’ateneo.
I tecnici al lavoro per ripristinare i sistemi
Un danno notevole al quale i tecnici stanno cercando di arginare per evitare che la situazione possa peggiorare ulteriormente mentre anche ieri i servizi erano ancora praticamente paralizzati. Come da prassi in tutte le circostanze di questo genere, la Procura ha aperto un’inchiesta, con il procuratore Sergio Colaiocco, sul blitz informatico. L’ipotesi di reato potrebbe essere quella di accesso abusivo a sistema informatico, ma vista la probabile richiesta di denaro, potrebbero essere contestati anche l’estorsione aggravata e l’interruzione di pubblico servizio. Come informazione di servizio, dalla Sapienza hanno spiegato che “le prove d’esame si svolgono regolarmente: chi ha già effettuato la prenotazione sosterrà la prova, l’esito sarà successivamente verbalizzato sulla piattaforma Infostud. Chi non riesce a prenotarsi potrà comunque concordare con il docente l’iscrizione alla prova”.
Infopoint a disposizione degli studenti
La scadenza della seconda rata per le matricole dei corsi di laurea magistrale sarà posticipata e saranno posticipate le scadenze per la presentazione delle domande di laurea, mentre si stanno “analizzando le scadenze dei singoli corsi e delle diverse strutture per definire interventi mirati, proporzionati ed efficaci. Al momento alcuni canali di comunicazione come la posta elettronica e le postazioni di lavoro risultano parzialmente limitati. I presidi – viene specificato -, di concerto con i direttori di dipartimento, sono stati invitati ad attivare infopoint in presenza per orientare gi studenti nello svolgimento delle prove”.
Leggi anche altre notizie su CorriereUniv
