Attacco hacker alla Sapienza: università in ostaggio del ransomware

Gli ingranaggi digitali del più grande ateneo d’Europa si sono improvvisamente arrestati, lasciando migliaia di utenti in un limbo informatico che dura ormai da diverse ore. L’università Sapienza di Roma è finita nel mirino di un attacco hacker di tipo ransomware, una tecnica criminale che non si limita a bloccare i sistemi ma prende letteralmente in ostaggio i dati, criptandoli e richiedendo un riscatto per la loro liberazione. L’offensiva è iniziata nel tardo pomeriggio di domenica e ha immediatamente fatto scattare l’allarme rosso presso la polizia postale e la Procura di Roma. Gli inquirenti si trovano di fronte a una situazione complessa: gli hacker hanno inviato una rivendicazione attraverso un link che conduce ai meandri del darkweb, ma l’accesso a tale risorsa è stato finora evitato con cura. Aprire quel collegamento, infatti, farebbe scattare un timer spietato di settantidue ore, oltre il quale il destino dei dati rubati diventerebbe ancora più incerto e drammatico.

Le indagini sono attualmente coordinate dal procuratore aggiunto Sergio Colaiocco e si concentrano sull’identificazione del gruppo criminale. Sebbene non si tratti di una sigla di primo piano nel panorama internazionale, il gruppo sarebbe già noto alle autorità per aver colpito un altro importante sistema informatico nel 2022. Molte speculazioni si sono concentrate su una possibile matrice filo-russa, un’ipotesi suggestiva che però non trova ancora conferme ufficiali negli uffici della polizia postale. Mentre gli esperti cercano di ricostruire la dinamica dell’accesso abusivo, la Sapienza ha iniziato a recuperare parte delle informazioni grazie ai backup esistenti, ma una fetta significativa del patrimonio digitale dell’università resta ancora nelle mani degli aggressori. Il ripristino totale dei servizi non sarà una passeggiata e potrebbe richiedere diverse settimane, un tempo infinito per una comunità che vive di scadenze e procedure online.

Il tempismo dell’attacco non poteva essere peggiore, cadendo proprio nel pieno della sessione invernale degli esami e in concomitanza con importanti scadenze amministrative. Nonostante il caos digitale, l’università ha mostrato una notevole capacità di reazione, decidendo di non fermare la didattica. Attraverso una nota ufficiale, l’amministrazione ha chiarito che l’ateneo «sta continuando a lavorare senza interruzione per il ripristino dei servizi digitali, per garantire continuità alle attività e supporto alla comunità studentesca». Questo significa che gli esami già prenotati si svolgeranno regolarmente, con una gestione manuale della burocrazia: i risultati verranno verbalizzati solo quando i sistemi torneranno online, mentre per chi non è riuscito a iscriversi in tempo è stata prevista la possibilità di concordare direttamente con i docenti la partecipazione alle prove.

Oltre alla gestione degli esami, la Sapienza ha dovuto mettere mano al calendario delle scadenze finanziarie e burocratiche. Il pagamento della seconda rata delle tasse universitarie e la presentazione delle domande di laurea sono stati posticipati, cercando di alleviare l’ansia di una popolazione studentesca già provata dall’impossibilità di accedere alla propria area riservata. L’ateneo sta valutando con attenzione le necessità di ogni singolo corso per definire «interventi mirati, proporzionati ed efficaci», privilegiando ove possibile il contatto umano attraverso l’attivazione di infopoint fisici all’interno dei vari dipartimenti. Questi presidi servono a sopperire alla parziale inaccessibilità della posta elettronica istituzionale e delle postazioni di lavoro, offrendo un punto di riferimento certo in un momento di grande incertezza tecnologica.

La vulnerabilità delle istituzioni accademiche romane non è purtroppo una novità. Il precedente più vicino riguarda l’università Roma Tre, colpita lo scorso maggio da un’offensiva simile che ha paralizzato il sito web per diversi giorni. Andando ancora più indietro nel tempo, si ricorda un massiccio attacco nel 2011 che coinvolse ben 18 atenei italiani. Questi episodi confermano che la sicurezza informatica non è più un accessorio tecnico, ma un pilastro essenziale per la sopravvivenza delle istituzioni. Mentre i tecnici della Sapienza lavorano giorno e notte tra server e codici, la speranza è che questa crisi possa servire da lezione per blindare definitivamente i confini digitali della conoscenza, evitando che il futuro accademico di migliaia di giovani possa essere di nuovo messo in discussione da un semplice, per quanto letale, software malevolo.