L’attacco, iniziato tra il 1 e il 2 febbraio 2026, ha colpito l’intera rete informatica dell’università, costringendo i tecnici a spegnere preventivamente i sistemi per limitare i danni. La paralisi ha coinvolto principalmente piattaforme fondamentali per studenti, docenti e personale amministrativo.
Secondo le prime verifiche, oltre 400 server sarebbero stati messi fuori uso, con dati personali di centinaia di migliaia di studenti, docenti ed ex studenti potenzialmente compromessi; una parte di questi sarebbe già circolata nel dark web, secondo fonti investigative.
Ripartenza graduale dei servizi
Il sistema di Identity Management, che consente l’accesso ai servizi federati dell’ateneo, è stato tra i primi a tornare disponibile, con richiesta di modifica obbligatoria della password al primo accesso.
Tornano operativi gestione amministrativa, didattica online, posta elettronica, sito istituzionale, media library e applicativi per videoconferenze. (la
Alcuni strumenti chiave come Infostud, utilizzato per prenotare esami, consultare carriere e gestire tasse, rimangono ancora offline mentre si lavora alla ricostruzione dei dati tramite backup.
L’università ha inoltre raccomandato di utilizzare solo dispositivi considerati sicuri, per evitare rischi di nuove infezioni durante la fase di verifica e bonifica.
