Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nella giornata di lunedì mattina, un grave incidente informatico ha colpito l’Università La Sapienza di Roma, mettendo fuori uso una parte rilevante dell’infrastruttura digitale dell’ateneo. L’attacco ha avuto effetti immediati sulla didattica e sui servizi amministrativi, generando disagi diffusi tra studenti e personale.
Fin dalle prime ore è apparso chiaro che si trattava di un’azione strutturata, capace di compromettere diversi sistemi interni e di costringere l’università a misure drastiche per limitare i danni e preservare la sicurezza dei dati.
La Procura di Roma ha annunciato l’avvio di un’indagine in relazione all’attacco hacker.
Gli inquirenti, coordinati dal procuratore aggiunto Sergio Colaiocco, sono in attesa delle informative degli investigatori per procedere formalmente per il reato di accesso abusivo a sistema informatico.
In via precauzionale, e per garantire l’integrità e la sicurezza delle informazioni, è stato disposto l’immediato blocco dei sistemi di rete. Una scelta che ha comportato l’interruzione di numerosi servizi digitali, ritenuta necessaria per contenere l’intrusione.
Le attività di bonifica sono state effettuate con il supporto del personale dell’Agenzia per la Cybersicurezza Nazionale, coinvolta per affiancare l’ateneo nelle operazioni di messa in sicurezza.
Nel canale ufficiale della Sapienza su Facebook, è stato pubblicato un post che descrive l’attacco l’informatico del 3 febbraio 2026, sottolineando come l’Ateneo stia gestendo l’emergenza in modo unitario e coordinato, in raccordo con le altre istituzioni coinvolte.
Le decisioni vengono prese in stretto contatto con uffici, strutture didattiche e amministrative e con le rappresentanze studentesche, valutando proroghe e forme di flessibilità per tutelare i percorsi di studio. L’Ateneo sta inoltre monitorando in modo puntuale le scadenze e le singole situazioni, rimandando e ricalibrando i termini dove necessario.
Per quanto riguarda la didattica e gli esami, le prove si svolgono regolarmente per chi ha già effettuato la prenotazione, con successiva verbalizzazione su Infostud; chi invece non ha potuto prenotarsi a causa dell’indisponibilità della piattaforma potrà concordare l’iscrizione con il docente.
Le comunicazioni non convenzionali e le postazioni di lavoro risultano limitate, ma Presidi, Direttori di Dipartimento e docenti sono stati coinvolti per garantire supporto e orientamento in aula. Sapienza continua a lavorare senza interruzioni per il ripristino dei servizi digitali, assicurando aggiornamenti costanti attraverso i canali ufficiali dell’Ateneo e delle Facoltà.
Gli hacker, attivi dalla notte tra domenica e lunedì, hanno lanciato un ultimatum di 72 ore, minacciando la pubblicazione dei dati di centinaia di migliaia di studenti, docenti e dipendenti. In cambio, è stato richiesto il pagamento di un riscatto di milioni di euro in criptovalute.
L’attacco è stato condotto tramite un ransomware che ha portato il blocco del portale Infostud, per la prenotazione degli esami. L’ateneo ha quindi deciso di prorogare tutte le scadenze amministrative, comprese iscrizioni, pagamenti e domande di laurea.
Alle 07:17 del 04/02/2026 il sito istituzionale della Sapienza risulta ancora bloccato, segno che le operazioni di ripristino sono tuttora in corso e che la rete non è stata considerata pienamente sicura per il riavvio pubblico.
A causa dell’attacco, l’accesso pubblico ai siti è stato sospeso e studenti e dipendenti stanno lavorando utilizzando hotspot dei cellulari. La rete interna dell’ateneo, infatti, non è ritenuta affidabile in questa fase.
“Sono pienamente consapevole del disagio che questa interruzione comporta”, ha dichiarato Leonardo Querzoni, prorettore alle Tecnologie digitali e alla Cybersecurity, assicurando che tutte le risorse disponibili sono state mobilitate per affrontare l’emergenza, che ha inviato una informativa nella giornata di martedì agli studenti.
Nel frattempo, i rappresentanti degli studenti hanno incontrato la rettrice Antonella Polimeni. È stata confermata la proroga di tutte le scadenze e l’istituzione di infopoint fisici in ogni facoltà. Gli esami non verranno spostati e potranno essere sostenuti anche senza prenotazione online, con registrazione successiva.
L’attacco alla Sapienza mette in luce quanto la sicurezza informatica sia diventata un elemento centrale per il funzionamento delle istituzioni pubbliche. Un episodio che solleva interrogativi profondi sulla protezione dei dati e sulla resilienza digitale del sistema universitario italiano.
Al momento, il monitoraggio costante dei nostri analisti sulle infrastrutture dei gruppi cybercriminali non ha prodotto evidenze dirette. Nessuna delle gang note operanti nel panorama internazionale del ransomware o dell’estorsione dati ha ancora inserito l’ateneo capitolino all’interno dei propri data leak site (DLS). Questo silenzio può indicare diverse fasi dell’attacco: dalla possibile natura “opportunistica” dell’intrusione a una negoziazione ancora in corso, o più semplicemente a una latenza tra l’esfiltrazione e la pubblicazione.
La mancanza di una rivendicazione ufficiale non sminuisce la gravità dell’evento, ma sposta l’attenzione su attori meno visibili o su una possibile azione di hacktivismo non ancora formalizzata. In questi contesti, la prudenza è d’obbligo, poiché i database sotterranei spesso nascondono transazioni silenziose prima di rendere pubblico il materiale sottratto.
Stiamo monitorando attentamente la situazione attraverso i nostri canali di intelligence per fornire, non appena possibile, informazioni di prima mano sull’evoluzione della minaccia. La nostra redazione resta in allerta per identificare eventuali campioni di dati o post di vendita legati alle infrastrutture della Sapienza che potrebbero apparire nei forum underground nelle prossime ore.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber News
Innovazione
Cybercrime
Cybercrime
Diritti