Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Dopo giorni complicati, La Sapienza prova a rimettere in moto i suoi servizi digitali, con l’attenzione di chi sa che un errore adesso costerebbe caro.
L’attacco informatico del 2 febbraio ha lasciato segni profondi e la ripartenza non è uno “switch” improvviso. È piuttosto un percorso graduale, fatto di controlli, avvisi agli utenti e qualche inevitabile limitazione che, insomma, bisogna accettare.
Il primo segnale concreto arriva dal ripristino del sistema di Identity management, quello che permette l’accesso ai principali servizi federati dell’ateneo. Un passaggio chiave, perché senza quello tutto resta fermo, bloccato.
Al primo accesso con le credenziali universitarie viene richiesta la modifica della password. Una misura prudente, quasi scontata dopo un incidente simile, ma che segna un nuovo inizio digitale dell’università.
È tornata attiva anche l’autenticazione tramite Spid e carta di identità elettronica. Un dettaglio non banale, soprattutto per chi usa quotidianamente questi strumenti per lezioni, riunioni o attività amministrative.
L’ateneo è stato chiaro su un punto: collegarsi solo da dispositivi che non mostrino tracce di compromissione. In particolare, attenzione ai file rinominati con il prefisso “fermwar”, un segnale che non va ignorato.
Via libera quindi a postazioni fisse dipartimentali non gestite dal Desktop management o a dispositivi personali con connessione propria. Una distinzione che, nella pratica, ha già creato qualche incertezza tra studenti e personale.
Chi ha provato ad accedere da un pc “sospetto” se n’è accorto subito: meglio fermarsi un attimo che peggiorare la situazione, diciamo.
Tra i servizi nuovamente disponibili figurano E-learning tramite Moodle, Zoom, Gmail e le Google Apps con dominio uniroma1.it, oltre alla Medialibrary online. Un sollievo per chi aveva lezioni e materiali bloccati.
Resta invece fuori uso Infostud, la piattaforma centrale per la gestione della carriera accademica. Qui servirà ancora pazienza, perché i test di sicurezza e le verifiche funzionali non sono conclusi.
Nel frattempo l’università ha tamponato l’emergenza con soluzioni vecchia scuola, come la prenotazione degli esami con carta e penna e il rinvio di alcune scadenze amministrative. Sono stati attivati anche infopoint dedicati per fornire supporto diretto.
L’infrastruttura informatica è stata bloccata in via precauzionale subito dopo l’attacco, con l’obiettivo di proteggere dati e sistemi. Alle operazioni di bonifica stanno collaborando l’Agenzia per la Cybersicurezza nazionale e la polizia postale, che segue le indagini.
La notizia e gli aggiornamenti sul ripristino dei servizi sono stati riportati da RomaToday, fonte che ha seguito passo dopo passo l’evoluzione dell’incidente e le comunicazioni ufficiali dell’ateneo.
Per la community di Red Hot Cyber questa vicenda è l’ennesima conferma di quanto la resilienza digitale non sia fatta solo fatta da tecnologia, ma di processi, consapevolezza degli utenti e tempi giusti.
Come sempre abbiamo riportato che non ha importanza subire un attacco informatico, ovvio, sarebbe meglio non averlo, ma la cosa principale è saper reagire coerentemente ad un attacco di questo tipo.
Ripartire è fondamentale, farlo in sicurezza lo è ancora di più.
