Caricamento player
Dal 2 febbraio il sito dell’Università degli Studi di Roma “La Sapienza”, la più grande in Italia, non è raggiungibile a causa di un attacco informatico. Da cinque giorni non funzionano i sistemi per prenotare gli esami, avere informazioni sul pagamento delle tasse universitarie o per trovare i contatti dei docenti. L’Università comunica per lo più attraverso i propri profili sui social network, dove ha spiegato genericamente la causa dei disservizi e non ha fornito per ora molte informazioni su quando sia previsto un completo ritorno alla normalità.
L’origine dell’attacco non è ancora chiara, ma secondo diversi esperti di sicurezza informatica potrebbe avere avuto origine dalla violazione di un account con molti privilegi, come quello di un amministratore di sistema, ottenendo in questo modo l’accesso a buona parte della rete interna e dei dati della Sapienza. L’account potrebbe essere stato compromesso perché aveva una password debole, oppure sfruttando alcune falle di sicurezza dei sistemi informatici in rete, che a volte comprendono versioni aggiornate e altre obsolete più facili da violare.
Ottenuto l’accesso, gli autori dell’attacco hanno attivato un “ransomware”, un software dannoso (“malware”) che viene impiegato per rendere non disponibili dati di un computer o di una rete. Una volta attivo, il ransomware blocca i file importanti trasformando i dati in un formato che può essere letto solo con una giusta chiave per decifrarli. Questa operazione è in genere seguita dalla generazione di un file che avvisa i gestori del computer o della rete del blocco, con la richiesta del pagamento di un riscatto per ottenere la chiave e ripristinare i dati. La richiesta è di solito in criptovalute come i Bitcoin e, a seconda della portata del sequestro dei dati, può arrivare a centinaia di migliaia o milioni di euro.
