Il mondo FQ

Cronaca

Ultimo aggiornamento: 19:34

Attacco informatico all’Università La Sapienza. Il ricatto: “72 ore per pagare o addio ai dati”

di Paolo Dimalio
Fonti qualificate attribuiscono l'intrusione a gruppi filo russi, senza specificare il nome del collettivo di cyber criminali
Attacco informatico all’Università La Sapienza. Il ricatto: “72 ore per pagare o addio ai dati”
Icona dei commenti Commenti

La procura di Roma aprirà un fascicolo per accesso abusivo ai sistemi informatici dopo l’attacco informatico contro i sistemi e gli archivi digitali dell’università La Sapienza di Roma. Gli inquirenti attendono un’informativa degli investigatori, mentre la Polizia postale è a caccia di indizi per ricostruire il colpo. Intanto, il sito pubblico dell’università è inaccessibile e i sistemi informatici interni sono bloccati (per garantire l’integrità e la sicurezza dei dati) paralizzando il lavoro amministrativo. Fonti qualificate attribuiscono l’intrusione a imprecisati “gruppi filo russi”, senza specificare il nome del collettivo di cyber criminali. L’Italia è stata già nel mirino di pirati informatici riuniti sotto la sigla NoName, come ritorsione per la posizione a sostegno dell’Ucraina.

L’attacco (denunciato ieri) è andato in porto grazie ad un ransomware, un programma malevolo in grado di rendere inaccessibili i dati sui computer, oscurandoli con una chiave crittografica. Se il proprietario vuole riavere i dati, deve pagare un riscatto, generalmente in criptovalute. Un’estorsione in formato digitale: così funziona il ransomware. A quanto ammonta la richiesta di denaro inoltrata alla Sapienza non si sa. La buona notizia è che l’ateneo romano aveva dei backup, copie di dati del sistema scollegate da internet: quelle sono salve e consentono ai tecnici di “bonificare” i sistemi. Tecnicamente, per riavere i dati, l’università dovrebbe aprire un link inviato dai criminali: giungerebbero ad una pagina nel dark web con la richiesta del riscatto. Da quel momento, partirebbe il conto alla rovescia di 72 ore. Alla scadenza, senza il pagamento, i dati universitari criptati dai criminali andrebbero distrutti.

Intanto, gli esperti dell’Agenzia per la cybersicurezza nazionale sono al lavoro con i tecnici dell’università per rimettere in funzione i servizi fuori uso e implementare nuove misure di sicurezza. Secondo Gianluca Galasso, capo del servizio operazioni e gestione delle crisi cyber, servono ancora “alcuni giorni di lavoro, poi riprenderanno regolarmente tutti i servizi universitari”. Già ieri, in via precauzionale, è stato disposto l’immediato blocco dei sistemi di rete per impedire che il virus rischiasse di infettare anche le aree sane. L’attività didattica nelle aule prosegue senza intoppi, ma i disagi ci sono: impossibile prenotare gli esami, scaricare i bollettini per il pagamento delle tasse o anche solo consultare il proprio libretto universitario e verbalizzare i voti. A pagarne il prezzo potrebbero essere gli studenti con scadenze o esami imminenti.

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione