Per fortuna la vita offline prosegue regolarmente, all’Università La Sapienza di Roma, dopo l’attacco informatico denunciato dall’ateneo il 2 febbraio 2026. La certezza è la matrice filo-russa: il grande dubbio è sulla quantità e qualità dei dati rubati. Per le risposte servirà tempo. Intanto gli esami in aula si svolgono senza intoppi, mentre i sistemi informatici sono ancora fuori uso, con gli esperti dell’Agenzia per la cybersicurezza nazionale al lavoro per ripristinarli. Ci vorrà qualche giorno. Intanto la procura di Roma ha aperto un’indagine: l’ipotesi di reato potrebbe essere l’accesso abusivo ai sistemi informatici, ma neppure l’estorsione si può escludere. Perché l’attacco informatico è giunto con un ransomware: un virus con lo scopo di bloccare l’accesso ai dati dal computer, oscurandoli con una codifica crittografica. L’unico modo per riavere i dati è pagare un riscatto: il ransomware è l’evoluzione dell’estorsione nel nuovo mondo digitale. L’ESPERTO: “NEL DARK WEB NESSUNA RIVENDICAZIONE E NESSUN DATO DELL’UNIVERSITÀ” La richiesta di riscatto generalmente approda sul dark web, ma non nel caso dell’università capitolina. “Scandagliandolo non vi è traccia, manca la rivendicazione e neppure un dato dell’università sembra essere stato ancora pubblicato”, dice a ilfattoquotidiano.it Marco Lucchina, esperto di sicurezza informatica della società Cynet. “O la rivendicazione non è mai stata pubblicata, oppure solo per poco tempo e ripresa da pochissimi utenti”, prosegue l’addetto ai lavori. In casi analoghi le ipotesi sono due: “Il riscatto in denaro è stato pagato subito, oppure qualcosa è andato storto ai criminali e il furto dei dati è stato solo parziale”. Lucchina tende a dubita della prima opzione: “onestamente tenderei ad escludere la seconda opzione, trattandosi di un ente pubblico”. Dunque i criminali potrebbero non essere riusciti a mettere le mani su tutti i dati dell’Università. Le sicurezza sono nelle peculiarità dell’attacco informatico. L’autore è il gruppo Femwar02, una gang poco nota. Ha colpito in Francia e Germania, mai la Russia e i Paesi russofoni: ecco perché, secondo gli inquirenti, i criminali sono amici del Cremlino. Anche il software malevolo è diverso: ad infettare i sistemi universitari è stato il ransomware Bablock. Chi lo utilizza non rivendica i suoi crimini sui “Data leak site” del dark web, ovvero i siti con l’annuncio di informazioni rubate. Al contrario, i criminali di Bablock prediligono inviare una mail alla vittima, sostiene un rapporto firmato Group-Ib nel 2023. IL RANSOMWARE NOTICE: “CIAO, SE STAI LEGGENDO SEI STATO HACKERATO” Su internet è reperibile il cosiddetto “ransomware notice” destinato alla Sapienza: cioè la richiesta del riscatto che appare sul pc infettato dopo aver crittografato i dati. Di solito rimanda ad un file con le istruzione per il pagamento: ma cliccando sul documento parte il countdown per avere i soldi con la minaccia di pubblicare tutti i dati; generalmente, una parte delle informazioni viene pubblicata all’istante nel darkweb. Ma alla Sapienza nessuno ha cliccato, rassicurano fonti con gli occhi sul dossier. In tal caso, il conto alla rovescia sarebbe stato di 72 ore. Ecco l’incipit del “ransomware notice”: “Ciao, se stai leggendo questo messaggio significa che sei stato hackerato. Oltre a crittografare tutti i tuoi sistemi ed eliminare i backup, abbiamo anche scaricato le tue informazioni riservate”. Il messaggio prosegue intimando alla vittima cosa non fare: “Contattare la polizia, l’FBI o altre autorità”. Infine la minaccia: “Se non paghi il riscatto, attaccheremo di nuovo in futuro”. IL VIRUS BABLOCK, CHE NON COLPISCE IN RUSSIA Il virus BabLock è stato scoperto per la prima volta dai ricercatori di Group-IB nel gennaio 2023. I criminali che lo utilizzano, oltre ad evitare comunicazioni sul ark web, di solito avanzano richieste modeste per il settore, da 50 mila doallari fino a 1 milione, per consentire al “gruppo di operare in modo furtivo e di rimanere al di fuori del radar dei ricercatori di sicurezza informatica”. Il virus malevolo è stato utilizzato almeno da giugno 2022, secondo Group-Ib. Oltre all’Europa avrebbe colpito Asia e Medio Oriente. Salvi invece la Russia e i Paesi satelliti. L'articolo Attacco hacker alla Sapienza, rischio dati pubblicati nel dark web. L’esperto: “Per ora non si trova nulla, neppure la richiesta di riscatto” proviene da Il Fatto Quotidiano.

La procura di Roma aprirà un fascicolo per accesso abusivo ai sistemi informatici dopo l’attacco informatico contro i sistemi e gli archivi digitali dell’università La Sapienza di Roma. Gli inquirenti attendono un’informativa degli investigatori, mentre la Polizia postale è a caccia di indizi per ricostruire il colpo. Intanto, il sito pubblico dell’università è inaccessibile e i sistemi informatici interni sono bloccati (per garantire l’integrità e la sicurezza dei dati) paralizzando il lavoro amministrativo. Fonti qualificate attribuiscono l’intrusione a gruppi filo russi, senza specificare il nome del collettivo di cyber criminali. L’Italia è stata già nel mirino di pirati informatici riuniti sotto la sigla NoName, come ritorsione per la posizione a sostegno dell’Ucraina. L’attacco (denunciato ieri) è andato in porto grazie ad un ransomware, un programma malevolo in grado di rendere inaccessibili i dati sui computer, oscurandoli con una chiave crittografica. Se il proprietario vuole riavere i dati, deve pagare un riscatto, generalmente in criptovalute. Un’estorsione in formato digitale: così funziona il ransomware. A quanto ammonta la richiesta di denaro inoltrata alla Sapienza non si sa. La buona notizia è che l’ateneo romano aveva dei backup, copie di dati del sistema scollegate da internet: quelle sono salve e consentono ai tecnici di “bonificare” i sistemi. Tecnicamente, per riavere i dati, l’università dovrebbe aprire un link inviato dai criminali: giungerebbero ad una pagina nel dark web con la richiesta del riscatto. Da quel momento, partirebbe il conto alla rovescia di 72 ore. Alla scadenza, senza il pagamento, i dati universitari criptati dai criminali andrebbero distrutti. Intanto, gli esperti dell’Agenzia per la cybersicurezza nazionale sono al lavoro con i tecnici dell’università per rimettere in funzione i servizi fuori uso e implementare nuove misure di sicurezza. Secondo Gianluca Galasso, capo del servizio operazioni e gestione delle crisi cyber, servono ancora “alcuni giorni di lavoro, poi riprenderanno regolarmente tutti i servizi universitari”. Già ieri, in via precauzionale, è stato disposto l’immediato blocco dei sistemi di rete per impedire che il virus rischiasse di infettare anche le aree sane. L’attività didattica nelle aule prosegue senza intoppi, ma i disagi ci sono: impossibile prenotare gli esami, scaricare i bollettini per il pagamento delle tasse o anche solo consultare il proprio libretto universitario e verbalizzare i voti. A pagarne il prezzo potrebbero essere gli studenti con scadenze o esami imminenti. L'articolo Attacco informatico dei filo-russi all’Università La Sapienza. Il ricatto: “72 ore per pagare o addio ai dati” proviene da Il Fatto Quotidiano.

Carlo Calenda è stato contestato all’Università La Sapienza di Roma, dove ieri pomeriggio ha preso parte ad un incontro sul futuro dell’Europa alla facoltà di Scienze politiche. Un gruppo di studenti, al suo arrivo, lo ha contestato urlando lo slogan “Noi la guerra non la vogliamo” e “Fuori i sionisti dall’università”. Calenda è andato incontro al gruppo chiedendo se qualcuno volesse chiedergli qualcosa e poi ha risposto, facendo riferimento all’Ucraina: “Ora e sempre Resistenza”. E ancora: “Io sono per il riconoscimento dello Stato palestinese”. Durante l’incontro sull’Ue, che poi si è svolto regolarmente, il leader di Azione ha spiegato alla platea che “non c’è stato modo di aprire un dialogo” con i contestatori. È stato lo stesso Calenda successivamente a pubblicare il video di quanto avvenuto su X, spiegando: “Oggi alla Sapienza era previsto un corteo transfemminista in occasione del 25 novembre, che qualcuno ha trasformato in una contestazione al confronto che avevo con gli studenti, su loro invito. Sono andato a parlare con i manifestanti, ma tra urla, slogan confusi e accuse prive di argomenti è stato impossibile un confronto vero. Sentirmi dire ‘fuori i liberali dalle università’ è stato surreale: perché è proprio grazie alla democrazia liberale che oggi tutti, anche loro, possono manifestare e contestare. Negarlo significa non comprendere le libertà in cui viviamo e che abbiamo ereditato”. L'articolo Calenda contestato alla Sapienza, lui affronta gli studenti: “Cosa avete da dire?” – Video proviene da Il Fatto Quotidiano.