Ieri, l’Università La Sapienza ha annunciato che i servizi informatici sarebbero stati ripristinati a breve, ma purtroppo oggi l’infrastruttura IT è ancora non operativa. Tra i rischi più significativi, ci sono i possibili ritardi nei pagamenti degli stipendi ai dipendenti.
Nonostante le comunicazioni via e-mail e sui social media da parte dell’ateneo, che affermava di aver bonificato l’infrastruttura informatica con il supporto degli esperti dell’ACN, la situazione rimane complessa. I tecnici di Infosapienza sono attualmente impegnati a recuperare dati dai backup e pianificano il ripristino progressivo dei servizi interrotti.
Il comunicato dell’università indicava che i primi servizi sarebbero tornati online nelle prossime ore, promettendo aggiornamenti sulla loro operatività. Anche il sistema Infostud sarà disponibile, ma solo dopo il completamento di test di sicurezza e funzionalità essenziali.
Ci sono timori anche per il pagamento degli stipendi. Per affrontare la situazione, è prevista una riunione di urgenza per lunedì prossimo, dove verranno discussi i dettagli e le soluzioni per il ripristino.
La laurea della Sapienza sul Dark Web
Se impraticabile la registrazione online degli esami alla Sapienza, ci sono segnalazioni di offerte riguardanti diplomi falsi in vendita sul Dark Web. Una pergamena di laurea dell’ateneo è messa a disposizione per “11mila dollari” su una piattaforma denominata Secure Print Lab.
Il sito offre vari documenti, inclusi le lauree, con la promessa di una serie di servizi “formali” e la fornitura di credenziali per accedere ai portali dell’università, fondamentali per la verifica dei titoli di studio.
Attacco ransomware e implicazioni
Da un messaggio interno, risulta che dal 2 febbraio i sistemi informatici dell’ateneo sono stati compromessi da un attacco ransomware attribuito al gruppo hacker Femware2, utilizzando il ransomware BabLock.
Non sono state avanzate richieste politiche, ma solo un messaggio per la negoziazione del riscatto, potenzialmente fino a un milione di dollari in Bitcoin, senza al momento trattative in corso. Nonostante non siano apparsi dati in vendita sul Dark Web, ci sono segnalazioni di dati intercettati, il che lascia aperte molte domande per il futuro sull’eventualità di ulteriori violazioni.