Sapienza, attacco hacker da un milione di euro: i dati sono a rischio

L’attacco informatico che ha colpito l’università Sapienza ha scosso una comunità enorme, impattando in maniera significativa in un contesto in cui tantissimi servizi sono digitali. Questo ha portato studenti, professori, ricercatori e personale amministrativo a non poter usare gran degli strumenti lavorativi e didattici quotidiani.

Nelle prime ore si è cercato di capire l’origine del problema e le prime analisi hanno presto indicato un nome ben preciso: il ransomware Bablock.

Gli esperti hanno identificato l’ingresso nel sistema come opera della gang Femwar02, un gruppo mai emerso prima d’ora, che avrebbe sfruttato il ransomware Bablock per bloccare milioni di file dell’Ateneo. Questo software ricattatorio è tra i più diffusi nel 2025 e ha già dimostrato di poter paralizzare intere infrastrutture.

Chi indaga ha notato un dettaglio ricorrente: Bablock non crittografa dispositivi in lingua russa o appartenenti all’area post-sovietica.

Da qui il sospetto che il gruppo possa avere legami con ambienti filo russi, anche se le verifiche sono ancora in corso.

Le autorità non hanno ancora aperto il file con la richiesta di riscatto, perché il ransomware attiverebbe automaticamente un countdown di 72 ore. Il valore del possibile pagamento si aggirerebbe intorno al milione di euro in criptovalute, una cifra che solleva parecchie riflessioni sull’impatto economico di attacchi di questo tipo.

Nel frattempo i dati criptati non sono più considerati al sicuro. Esiste il rischio concreto che finiscano sul dark web, nonostante l’ateneo disponga di copie di backup. Tra i file coinvolti figurerebbero dati di studenti, docenti, amministrativi, collaboratori e ricercatori: un patrimonio informativo che racconta anni di attività.

A occuparsi del caso ci sono l’Agenzia per la cybersicurezza nazionale, i tecnici del Csirt e la polizia postale. La Procura, guidata dal procuratore Sergio Colaiocco, ha aperto un fascicolo ipotizzando reati come accesso abusivo a sistema informatico, estorsione aggravata e interruzione di pubblico servizio.

Nel frattempo i tecnici dell’ateneo stanno lavorando per ripristinare i servizi, mentre alcune attività continuano con modalità alternative. Gli esami si svolgono regolarmente per chi è riuscito a prenotarsi, mentre chi ha avuto problemi può accordarsi direttamente con il docente.

Le scadenze amministrative, come la seconda rata delle magistrali e la presentazione delle domande di laurea, verranno posticipate. Alcuni canali, tra cui la posta elettronica e le postazioni di lavoro, restano ancora parzialmente limitati.

Per evitare che la situazione ricada sugli studenti, i presidi e i direttori di dipartimento hanno predisposto infopoint in presenza, utili a orientare chi deve affrontare prove o pratiche urgenti.

Nelle ultime ore l’Ateneo ha fatto sapere che le operazioni di ripristino dei servizi online, basate proprio sulle copie di backup di tutti i dati crittografati dagli hacker, sono in fase di finalizzazione. Quindi a breve l’infrastruttura digitale di Sapienza dovrebbe tornare operativa.