Per fortuna la vita offline prosegue regolarmente, all’Università La Sapienza di Roma, dopo l’attacco informatico denunciato dall’ateneo il 2 febbraio 2026. La certezza è la matrice filo-russa: il grande dubbio è sulla quantità e qualità dei dati rubati. Per le risposte servirà tempo. Intanto gli esami in aula si svolgono senza intoppi, mentre i sistemi informatici sono ancora fuori uso, con gli esperti dell’Agenzia per la cybersicurezza nazionale al lavoro per ripristinarli. Ci vorrà qualche giorno. Intanto la procura di Roma ha aperto un’indagine: l’ipotesi di reato potrebbe essere l’accesso abusivo ai sistemi informatici, ma neppure l’estorsione si può escludere. Perché l’attacco informatico è giunto con un ransomware: un virus con lo scopo di bloccare l’accesso ai dati dal computer, oscurandoli con una codifica crittografica. L’unico modo per riavere i dati è pagare un riscatto: il ransomware è l’evoluzione dell’estorsione nel nuovo mondo digitale. L’ESPERTO: “NEL DARK WEB NESSUNA RIVENDICAZIONE E NESSUN DATO DELL’UNIVERSITÀ” La richiesta di riscatto generalmente approda sul dark web, ma non nel caso dell’università capitolina. “Scandagliandolo non vi è traccia, manca la rivendicazione e neppure un dato dell’università sembra essere stato ancora pubblicato”, dice a ilfattoquotidiano.it Marco Lucchina, esperto di sicurezza informatica della società Cynet. “O la rivendicazione non è mai stata pubblicata, oppure solo per poco tempo e ripresa da pochissimi utenti”, prosegue l’addetto ai lavori. In casi analoghi le ipotesi sono due: “Il riscatto in denaro è stato pagato subito, oppure qualcosa è andato storto ai criminali e il furto dei dati è stato solo parziale”. Lucchina tende a dubita della prima opzione: “onestamente tenderei ad escludere la seconda opzione, trattandosi di un ente pubblico”. Dunque i criminali potrebbero non essere riusciti a mettere le mani su tutti i dati dell’Università. Le sicurezza sono nelle peculiarità dell’attacco informatico. L’autore è il gruppo Femwar02, una gang poco nota. Ha colpito in Francia e Germania, mai la Russia e i Paesi russofoni: ecco perché, secondo gli inquirenti, i criminali sono amici del Cremlino. Anche il software malevolo è diverso: ad infettare i sistemi universitari è stato il ransomware Bablock. Chi lo utilizza non rivendica i suoi crimini sui “Data leak site” del dark web, ovvero i siti con l’annuncio di informazioni rubate. Al contrario, i criminali di Bablock prediligono inviare una mail alla vittima, sostiene un rapporto firmato Group-Ib nel 2023. IL RANSOMWARE NOTICE: “CIAO, SE STAI LEGGENDO SEI STATO HACKERATO” Su internet è reperibile il cosiddetto “ransomware notice” destinato alla Sapienza: cioè la richiesta del riscatto che appare sul pc infettato dopo aver crittografato i dati. Di solito rimanda ad un file con le istruzione per il pagamento: ma cliccando sul documento parte il countdown per avere i soldi con la minaccia di pubblicare tutti i dati; generalmente, una parte delle informazioni viene pubblicata all’istante nel darkweb. Ma alla Sapienza nessuno ha cliccato, rassicurano fonti con gli occhi sul dossier. In tal caso, il conto alla rovescia sarebbe stato di 72 ore. Ecco l’incipit del “ransomware notice”: “Ciao, se stai leggendo questo messaggio significa che sei stato hackerato. Oltre a crittografare tutti i tuoi sistemi ed eliminare i backup, abbiamo anche scaricato le tue informazioni riservate”. Il messaggio prosegue intimando alla vittima cosa non fare: “Contattare la polizia, l’FBI o altre autorità”. Infine la minaccia: “Se non paghi il riscatto, attaccheremo di nuovo in futuro”. IL VIRUS BABLOCK, CHE NON COLPISCE IN RUSSIA Il virus BabLock è stato scoperto per la prima volta dai ricercatori di Group-IB nel gennaio 2023. I criminali che lo utilizzano, oltre ad evitare comunicazioni sul ark web, di solito avanzano richieste modeste per il settore, da 50 mila doallari fino a 1 milione, per consentire al “gruppo di operare in modo furtivo e di rimanere al di fuori del radar dei ricercatori di sicurezza informatica”. Il virus malevolo è stato utilizzato almeno da giugno 2022, secondo Group-Ib. Oltre all’Europa avrebbe colpito Asia e Medio Oriente. Salvi invece la Russia e i Paesi satelliti. L'articolo Attacco hacker alla Sapienza, rischio dati pubblicati nel dark web. L’esperto: “Per ora non si trova nulla, neppure la richiesta di riscatto” proviene da Il Fatto Quotidiano.

Una serie di cyberattacchi ai portali delle sedi del ministero degli Esteri, compresa quella di Washington, e ad alcuni siti delle Olimpiadi invernali, anche agli alberghi di Cortina, è stata sventata. La mano dietro i tentativi? Il vicepremier e ministro degli Esteri, Antonio Tajani, non ha dubbi: “Si tratta di azioni di matrice russa”. Ad alcuni giorni dall’attacco informatico che ha bucato il sito dell’Università La Sapienza di Roma, mettendo sotto scacco il funzionamento di numerosi rami dell’ateneo, il capo della Farnesina svela che siti istituzionali sono nuovamente finiti nel mirino di una banda di cyber-pirati in quello che, nella narrazione di Tajani, pare un tentativo di guerra ibrida alla vigilia dei Giochi invernali Milano-Cortina, al via venerdì 6 febbraio con la cerimonia di inaugurazione. I cyberattacchi, ha sottolineato il ministro, sono stati sventati “grazie anche al lavoro che ha fatto la nostra direzione generale con la riforma del ministero degli Esteri”. La sicurezza cibernetica “diventa fondamentale, quindi sono molto soddisfatto”, ha proseguito specificando che “naturalmente abbiamo avvisato tutte le altre autorità”. Non è escluso che i tentativi fatti nei confronti delle sedi del ministero degli Esteri sia stati fatti dalla stessa mano artefice dell’attacco a La Sapienza, il cui sito è stato bucato con un ransomware, un programma malevolo in grado di rendere inaccessibili i dati sui computer, oscurandoli con una chiave crittografica. Se il proprietario vuole riavere i dati, deve pagare un riscatto, generalmente in criptovalute. Sulla vicenda la procura di Roma ha aperto un’inchiesta ipotizzando il reato di accesso abusivo ai sistemi informatici. L'articolo Tajani: “Sventati cyberattacchi russi ai siti di Milano-Cortina e alle sedi all’estero della Farnesina” proviene da Il Fatto Quotidiano.

La procura di Roma aprirà un fascicolo per accesso abusivo ai sistemi informatici dopo l’attacco informatico contro i sistemi e gli archivi digitali dell’università La Sapienza di Roma. Gli inquirenti attendono un’informativa degli investigatori, mentre la Polizia postale è a caccia di indizi per ricostruire il colpo. Intanto, il sito pubblico dell’università è inaccessibile e i sistemi informatici interni sono bloccati (per garantire l’integrità e la sicurezza dei dati) paralizzando il lavoro amministrativo. Fonti qualificate attribuiscono l’intrusione a gruppi filo russi, senza specificare il nome del collettivo di cyber criminali. L’Italia è stata già nel mirino di pirati informatici riuniti sotto la sigla NoName, come ritorsione per la posizione a sostegno dell’Ucraina. L’attacco (denunciato ieri) è andato in porto grazie ad un ransomware, un programma malevolo in grado di rendere inaccessibili i dati sui computer, oscurandoli con una chiave crittografica. Se il proprietario vuole riavere i dati, deve pagare un riscatto, generalmente in criptovalute. Un’estorsione in formato digitale: così funziona il ransomware. A quanto ammonta la richiesta di denaro inoltrata alla Sapienza non si sa. La buona notizia è che l’ateneo romano aveva dei backup, copie di dati del sistema scollegate da internet: quelle sono salve e consentono ai tecnici di “bonificare” i sistemi. Tecnicamente, per riavere i dati, l’università dovrebbe aprire un link inviato dai criminali: giungerebbero ad una pagina nel dark web con la richiesta del riscatto. Da quel momento, partirebbe il conto alla rovescia di 72 ore. Alla scadenza, senza il pagamento, i dati universitari criptati dai criminali andrebbero distrutti. Intanto, gli esperti dell’Agenzia per la cybersicurezza nazionale sono al lavoro con i tecnici dell’università per rimettere in funzione i servizi fuori uso e implementare nuove misure di sicurezza. Secondo Gianluca Galasso, capo del servizio operazioni e gestione delle crisi cyber, servono ancora “alcuni giorni di lavoro, poi riprenderanno regolarmente tutti i servizi universitari”. Già ieri, in via precauzionale, è stato disposto l’immediato blocco dei sistemi di rete per impedire che il virus rischiasse di infettare anche le aree sane. L’attività didattica nelle aule prosegue senza intoppi, ma i disagi ci sono: impossibile prenotare gli esami, scaricare i bollettini per il pagamento delle tasse o anche solo consultare il proprio libretto universitario e verbalizzare i voti. A pagarne il prezzo potrebbero essere gli studenti con scadenze o esami imminenti. L'articolo Attacco informatico dei filo-russi all’Università La Sapienza. Il ricatto: “72 ore per pagare o addio ai dati” proviene da Il Fatto Quotidiano.

“Il video che non avrei mai voluto fare, sono veramente disperato”. Inizia così il video condiviso su Instagram dello YouTuber Andrea Galeazzi che ha denunciato di non essere più proprietario del suo account sulla popolare piattaforma. “Mi hanno clonato la mail, sono entrati nel mio Google – ha affermato -. Sostanzialmente è colpa mia, poi vi racconterò come, ma chi se ne frega. Se vi arrivano mail (questo è per tutti i brand, i PR, agenzie stampa, amici, parenti) non sono io, non ho più accesso la mia mail, non so cosa esce e cosa entra, non ho accesso a YouTube, i social ancora, adesso siccome di cambiare email ai social”. “Ma voglio fare questo Reel prima che succeda, – ha spiegato – quello che spero che non succeda, ho segnalato tutto a Google, stanno già bloccando i miei account (…) era solo per avvisarvi, anche se vedete i video strani, non vedete i video su YouTube, non sono io. Mi hanno rubato l’account Google, quindi da lì il disastro cerco di capire, di vedere, però era solo un avviso per dirvi che non sono io se avrei una cosa strana, vedete cose strane”. “La porta d’ingresso è stato un ‘phishing’ fatto molto bene. – ha poi dichiarato a Corriere LOGIN – Mi è arrivata una mail da un brand con cui avevo collaborato, c’era scritto che volevano mandarmi prodotti da provare. Ne ricevo almeno dieci al mese di mail di questo tipo, finte, ma questa era fatta veramente bene, sembrava tutto legittimo (…) Quando ho schiacciato ‘sì’ per verificare il canale YouTube mi è venuto un flash: “Ma che stai facendo? Ma hai dato accesso al tuo account?”, mi sono detto. Vado per cambiare la password… Tempo 15 secondi, avevano già cambiato tutto: password, numero di recupero, tutto. E da lì il dramma”. “Sul mio canale hanno iniziato ad aprire una live di criptovalute, hanno cambiato il nome, la skin, tutto.- ha continuato – E siccome ho tutti gli account sotto una mail – workspace, altri canali come TechDrive – hanno preso possesso di tutto. Nel frattempo ho bloccato tutti i conti, cambiato la mail ovunque, tenuto al sicuro i social. Ognuno ha un suo punto debole (…) Ecco cosa succede a scherzare sui chatbot cinesi, oltre all’amore della mamma ti rubano pure il canale”. L'articolo “Ecco cosa succede a scherzare sui chatbot cinesi, oltre all’amore della mamma ti rubano pure il canale. Hanno sfruttato un mio punto debole”: la denuncia dello YouTuber Andrea Galeazzi proviene da Il Fatto Quotidiano.

Uno strano messaggio che ha fatto preoccupare Raffaella Fico. Il compagno della showgirl, stanno insieme da quasi un anno, avrebbe scritto su Instagram “Addio amore mio, faccio schifo”. Ieri, 15 gennaio, poi è apparso anche un’altro messaggio piuttosto forte “sono a pu**ane, telefono spento”. Le stories sono state rimosse. Qualche attimo dopo i due messaggi sono scomparsi e poi ne è apparso un altro che ha fatto decisamente chiarezza: “Buongiorno a tutti, purtroppo è stato hackerato il mio profilo. Se avete visto contenuti impropri o se vi sono arrivati messaggi offensivi o inopportuni sappiate che non sono stato io. Ho già dato mandato ai miei legali di procedere”. È intervenuta anche Raffaella Fico: “Continuo a leggere cose non vere. Non so perché mettete in giro certe voci, ma la persona che ha visto e raccontato si è persa i passaggi più salienti. Quasi tutta la sera ci siamo tenuti per mano, e il mio fidanzato si è alzato molto più di una volta a baciarmi e abbracciarmi. Consiglio vivamente a chi ha scritto questo, una visita oculistica. Siamo sereni e felici”. Fico ha raccontato a “Verissimo” di aver perso il bimbo che aspettava dal suo compagno: “Ero incinta di cinque mesi. Si sono rotte le acque prematuramente. È stato un vero parto con cinque ore di travaglio. Un dolore immenso. Fino all’ultimo chiedevo di sentire il battito del cuoricino e mi dicevano: Ti fai solo del male”. E ancora: “Non si è ancora capito il motivo. Si attribuisce a una probabile infezione, ma non c’è certezza. Avevo fatto un controllo tre giorni prima per delle perdite che avevo avuto e stava andando tutto bene. Dopo tre giorni si sono rotte le acque”. “Un dolore immenso. – ha concluso . Ci penso sempre, probabilmente il tempo allevierà il dolore. È stato devastante”. L'articolo “Amore addio, faccio schifo”: Raffaella Fico si preoccupa per il messaggio criptico del compagno Armando Izzo. Poi il mistero viene svelato proviene da Il Fatto Quotidiano.

La Polizia Postale richiama l’attenzione degli utenti di WhatsApp. Come riporta Il Corriere della Sera, le autorità hanno messo in guardia le persone dalle truffe online, riguardanti la richiesta di soldi da parte di un contatto fidato. Con lo smishing (la crasi delle parole “sms” e “phishing”) gli hacker rubano i dati dei conti correnti delle persone. L’sms infetto arriva da un contatto già salvato in rubrica dalla vittima. “Sono rimasto al verde, riusciresti a darmi una mano?”, questa è la tipologia di messaggio che si riceve dalla persona fidata. Gli hacker allegano al messaggio un link con un iban a cui fare il versamento, fingendo che appartenga a un contatto della vittima. Non appena questa inserisce i dati del conto corrente, i criminali recuperano le informazioni e rubano i risparmi. La truffa non finisce qui. Come spiega la Polizia Postale, i malintenzionati, dopo essere riusciti a prendere il controllo di un profilo WhatsApp, inviano messaggi ai contatti della vittima rubando, oltre i soldi, anche il profilo. COME EVITARE L’ATTACCO INFORMATICO? Le autorità competenti hanno stilato un elenco di consigli per evitare di cascare nella truffa tesa dai cybercriminali. Innanzitutto è bene verificare l’autenticità delle richieste di denaro, contattando tramite una telefonata il mittente. Inoltre, è importante inserire l’autenticazione a due livelli, con due pin personalizzati. Se si scopre di essere vittima di un attacco informatico è bene bloccare subito l’applicazione e segnalare l’accaduto alla Polizia Postale. L'articolo “Mamma sono rimasto al verde, riusciresti a darmi una mano?”: attenzione alla nuova truffa su WhatsApp che ruba i soldi agli utenti. Ecco come funziona proviene da Il Fatto Quotidiano.

Dopo il curriculum fake e il codice a sei cifre, su WhatsApp circola la truffa della ballerina. L’ultimo attacco informatico infetta l’account tramite un link apparentemente innocuo. Come riporta Geopop, il copione è sempre lo stesso e consiste nello smishing (la crasi delle parole “sms” e “phishing”). Un contatto che abbiamo già salvato in rubrica, quindi un mittente che riteniamo affidabile, ci invia il messaggio in cui si vede una giovane ballerina con un body nero. La didascalia esorta a votare per Federica – presentata come la figlia di un’amica della persona che invia il link – affinché la ragazza possa vincere una ricca borsa di studio. Una volta aperto il link compare un form da compilare con il numero di telefono e un codice che arriva via sms. Nella truffa si legge che non è richiesto alcun pagamento, ma solo la compilazione del modulo digitale. Chi inserisce i dati consegna il proprio profilo agli hacker, che rubano informazioni sensibili. Inoltre, una volta compilato il form, i criminali estromettono il possessore dell’account dall’utilizzo di WhatsApp. Il numero telefonico violato diventa così un veicolo per la diffusione della truffa. Il secondo step della frode riguarda la richiesta di un prestito ad amici e parenti. Gli hacker contattano i numeri già salvati in rubrica chiedendo l’invio immediato di una somma di denaro. COME DIFENDERSI Geopop ha illustrato alcuni metodi per difendersi dalla truffa della ballerina. Prima di aprire il link è necessaria una telefonata al mittente, per accertarsi della veridicità del messaggio e scoprire se la persona che ha inviato l’sms sia a conoscenza dell’infezione subita. Se si sospetta di essere vittima della truffa è bene fare un tentativo di bonifica dell’account. Per eseguirlo basta accedere alle impostazioni di WhatsApp e selezionare “Dispositivi collegati”, forzando la disconnessione di tutti gli schermi a cui è collegato il profilo. Inoltre, per rendere ancora più sicuro il proprio profilo, si può attivare la verifica in due passaggi. Tale funzionalità aggiunge un livello di sicurezza superiore tramite un pin personale. Infine, qualora gli hacker infettassero il profilo, è bene rivolgersi alla Polizia Postale. L'articolo Attenzione alla nuova “truffa della ballerina” su Whatsapp: la foto da riconoscere e i rischi che si corrono proviene da Il Fatto Quotidiano.

Lo scorso 11 gennaio, un attacco hacker ha rubato i dati di oltre 17 milioni di utenti su Instagram. Il furto di usernames, password, numeri di telefono e indirizzi di posta elettronica è avvenuto tramite una finta mail inviata da un gruppo hacker a milioni di persone iscritte al social network. “Abbiamo ricevuto una richiesta di cambio password“, questo il messaggio comparso tra le email degli utenti, che hanno esposto il loro profilo modificando la parola d’accesso. Meta ha confermato di aver risolto l’anomalia tecnica che ha permesso a soggetti esterni di inviare email per il ripristino delle password. La comunicazione è giunta tramite i canali social dell’azienda di Mark Zuckerberg, che ha invitato gli utenti a ignorare messaggi sospetti. Come riportato da Dday.it, due giorni prima dell’incidente i ricercatori di sicurezza di Malwarebytes avevano avvisato di una massiccia fuga di dati che avrebbe interessato milioni di utenti. “I dati sono stati messi in vendita sul dark web e utilizzati dai cybercriminali” ha dichiarato l’organizzazione di cybersecurity. Secondo gli esperti, la vulnerabilità del sistema di protezione della privacy di Meta è stata la causa della fuga di informazioni. Il principale rischio per gli utenti è rappresentato dalle campagne di phishing, ossia una frode informatica che permette ai criminali di sottrarre dati fingendosi un mittente affidabile, come in questo caso Instagram. Per non cadere nella trappola, i ricercatori di Malwarebytes hanno consigliato di cambiare preventivamente la password e di attivare l’autentificazione a due fattori. > We fixed an issue that let an external party request password reset emails for > some people. There was no breach of our systems and your Instagram accounts > are secure. > > You can ignore those emails — sorry for any confusion. > > — Instagram (@instagram) January 11, 2026 L'articolo “Attenzione, non aprite quella mail e non cambiate la password neanche se ve lo chiede Instagram. È un attacco hacker”: l’appello di Meta dopo la maxi fuga di dati proviene da Il Fatto Quotidiano.