I sistemi informatici de La Sapienza di Roma, una delle università più grandi d’Europa con circa 120.000 studentisono inattivi da tre giorni a seguito di un apparente attacco ransomware.
In un post E storie Su Instagram pubblicato martedì, l’università ha dichiarato di aver disattivato i suoi sistemi per precauzione in seguito all’attacco informatico, che stava indagando sull’incidente e lavorando per ripristinare tutti i servizi digitali e che alcuni canali di comunicazione come e-mail e postazioni di lavoro sono “parzialmente limitati”.
La scuola ha inoltre affermato che sta lavorando per ripristinare i sistemi basati sui backup, che non sono stati colpiti dall’hacking.
Al momento della stesura di questo articolo il sito net della Sapienza risulta inattivo.
quotidiano italiano Il Corriere della Sera riportato questa settimana che l’interruzione è dovuta a un attacco ransomware, cosa che finora né la scuola né altre autorità hanno confermato. Gli hacker avrebbero inviato all’università un collegamento con una richiesta di riscatto, che ha un conto alla rovescia di 72 ore, che inizierà solo dopo aver cliccato sul collegamento.
Contattaci
Hai maggiori informazioni su questo attacco o sulla banda del ransomware Femwar02? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o e-mail.
La Sapieza non ha risposto alla richiesta di commento di TechCrunch inviata through e-mail. Non è chiaro se l’università sia in grado di accettare la posta elettronica nel momento in cui l’abbiamo contattata.
I portavoce dell’Agenzia nazionale italiana per la sicurezza informatica, Agenzia per la Cybersicurezza Nazionale (o ACN), che sta indagando sull’incidente, non hanno risposto immediatamente a una richiesta di commento, chiedendo maggiori informazioni e se l’attacco è stato causato da ransomware.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
In un altro articolo di mercoledì, Il Corriere riportato che il gruppo di hacker dietro l’attacco si chiama “Femwar02”, che prima dell’incidente period sconosciuto. La banda ha utilizzato il malware BabLock che è stato scoperto nel 2023 ed è anche conosciuto come Rorschachsecondo il rapporto.
La Sapienza spiega che gli esami procedono regolarmente, ma gli studenti che vogliono iscriversi agli esami devono farlo direttamente con i professori. La scuola ha inoltre allestito degli “infopoint” in diversi punti del campus per fornire informazioni agli studenti.
Come altri tipi di organizzazioni, le università e le scuole sono frequenti bersagli degli hacker. L’anno scorso, il famigerato gruppo di hacker ShinyHunters ha violato l’Università di Harvard e l’Università della Pennsylvania e ha rubato dati, senza utilizzare malware per crittografare i suoi sistemi, nel tentativo di estorcere denaro alle scuole. Gli hacker hanno rivelato questa settimana che le scuole non hanno pagato il riscatto.
