supporta
0 risultati
Sfondo burger-menu
0 risultati
News
video suggerito
video suggerito
5 Febbraio 2026
17:02

Attacco hacker all’Università La Sapienza di Roma, offline la piattaforma Infostud: cos’è il ransomware BabLock

Il ransomware BobLock ha colpito i sistemi informatici dell'Università La Sapienza di Roma: offline il sito web e la piattaforma Infostud. Tutti i dati sono stati resi inaccessibili, con gli hacker (forse filorussi) che hanno richiesto il pagamento del riscatto entro 72 ore, minacciando l'eliminazione dei file.

Supporta la Missione Cultura di Geopop
A cura di Sara Brugnoni
4 condivisioni
Attacco hacker all’Università La Sapienza di Roma, offline la piattaforma Infostud: cos’è il ransomware BabLock
attacco-hacker-sapienza-roma

Un attacco hacker ha colpito l'Università degli Studi di Roma “La Sapienza”. Secondo le informazioni a disposizione, a causarlo sarebbe stato il ransomware BabLock, che secondo diversi analisti potrebbe essere riconducibile a gruppo di cybercriminali filorussi. L'attacco informatico è avvenuto il 2 febbraio: oggi, 5 febbraio, scadono le 72 ore di tempo fornite dagli hacker per poter pagare il riscatto (che generalmente prevede il pagamento in bitcoin), altrimenti tutti i dati dell'Ateneo rischiano di essere cancellati definitivamente. 

A supporto dei tecnici universitari, che hanno messo offline il sito web e la piattaforma Infostud, sta lavorando anche l’Agenzia per la Cybersicurezza Nazionale (ACN), con l'obiettivo di rendere gradualmente accessibili i servizi ora compromessi. Nelle ultime ore, tra l'altro, hanno iniziato a diffondersi notizie sui diplomi di laurea della Sapienza in vendita sul dark web: in realtà, i due eventi non sono correlati tra loro, dato che la piattaforma su cui sono in vendita i finti titoli di studio offre anche opzioni per università mondiali, come Harvard e Stanford.

Cos'è successo con l'attacco hacker alla Sapienza di Roma

Secondo le prime ipotesi, gli hacker avrebbero sfruttato delle falle tecniche dell'infrastruttura o della rete di sicurezza, probabilmente entrando tramite la casella postale di un amministratore di sistema: nelle ultime ore i tecnici dell'Ateneo sono al lavoro supportati dal Nucleo per la Sicurezza Cibernetica dell’Agenzia per la Cybersicurezza Nazionale (ACN) e dalla Polizia Postale.

L'importo del riscatto non è stato reso noto dall'Università, anche se per questo tipo di attacchi i riscatti possono arrivare ad ammontare fino a un milione di euro, solitamente richiesti in criptovalute. Nel caso in cui gli hacker non venissero bloccati tempestivamente, i dati dell'Università e di tutti i suoi studenti potrebbero essere cancellati, crittografati o esposti online. Chiaramente, gli esperti sconsigliano di pagare queste somme ingenti, dato che non garantiscono la certezza di recuperare appieno i dati e, al contrario, potrebbero invogliare i criminali a richiedere ulteriore denaro.

Cos’è il ransomware BabLock usato contro l’Università

In generale, i ransomware sono un particolare tipo di malware che blocca l’accesso ai dati di una vittima attraverso una complessa crittografia, rendendo i file inutilizzabili finché non viene pagato un riscatto: da qui il nome “ransom” (in inglese riscatto).

Il ransomware utilizzato è in questo caso sembrerebbe essere BabLock, da diversi analisti attribuito ai gruppi di cybercriminali filorussi dato che generalmente non attaccano infrastrutture di origine russa. Al momento, però, nessun gruppo criminale ha rivendicato ufficialmente l'attacco hacker e la firma che è stata utilizzata, Femwar02, è sconosciuta.

La situazione ora e cosa sta facendo l'Ateneo per difendersi

Secondo quanto riportato da fonti vicine all'Università, tutti i computer dell'area amministrativa sarebbero stati criptati, obbligando l'Ateneo a ricorrere esclusivamente a documenti cartacei, quando possibile.

Al momento, l'obiettivo dei tecnici della Sapienza è quello di isolare la minaccia e ripristinare gradualmente tutti i servizi digitali: per motivi di sicurezza, anche il sito web dell'università e la piattaforma Infostud sono stati messi offline temporaneamente. C'è da dire, comunque, che l’Ateneo dovrebbe disporre di backup scollegati da Internet, il che sta permettendo agli esperti di bonificare i sistemi infetti e recuperare i dati senza dover pagare il riscatto.

Sui suoi profili social, l'Università La Sapienza ha inoltre comunicato l'istituzione di una fitta rete di Infopoint nei vari dipartimenti, dedicati a fornire informazioni riguardo alla gestione degli esami: l'attacco hacker, infatti, ha bloccato anche tutte le procedure digitali per l'iscrizione e la verbalizzazione degli esami universitari, così come il pagamento delle tasse universitarie e la compilazione online di qualsiasi modulo richiesto.

Negli ultimi aggiornamenti, è stato confermato che le prove d'esame si svolgeranno regolarmente, mentre le scadenze per il pagamento della seconda rata e per le domande di laurea saranno posticipate: alcuni canali di comunicazione, tra cui la posta elettronica, restano tuttavia parzialmente limitati.

non perderti questo articolo
attacchi hacker banche aziende italia

Attacchi hacker in Italia contro siti di banche e aziende: chi c’è dietro e cosa sappiamo
Fonti
Università Sapienza di Roma Corriere della Sera Repubblica Cybersecurity Italia
Continua a leggere su Geopop
News / Tecnologia
Immagine
News
Campi Flegrei
Campi Flegrei, la pioggia contribuisce all’innalzamento del suolo: lo studio sul ruolo dell’acqua meteorica
relitto-danimarca-più-grande-del-mondo
Scoperto in Danimarca il più grande relitto medievale al mondo, nascosto sotto lo stretto di Øresund
co o2
Cos’è il monossido di carbonio e perché è pericoloso: i sintomi e come evitare l’esposizione
virus nipah pipistrelli
Il virus Nipah preoccupa solo l’India, una panoramica su cos’è e sul rischio epidemico senza allarmismi
tempesta-solare-rischi
Il 5 febbraio non arriverà una tempesta solare sulla Terra: facciamo chiarezza su come leggere i dati NOAA
Sfondo autopromo
Cosa stai cercando?
0 risultati
api url views