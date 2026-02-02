Da questa mattina il sito dell’università La Sapienza di Roma non è più raggiungibile. In base alle prime informazioni, i sistemi interni sono stati colpiti da un attacco informatico. Al momento non risulta nessuna rivendicazione da parte dei cybercriminali. Gli esperti dell’Agenzia per la Cybersicurezza Nazionale (ACN) sono già intervenuti per fornire aiuto ai tecnici dell’ateneo.

Attacco DDoS o ransomware?

Provando ad accedere al sito ufficiale ( www.uniroma1.it ) dell’università La Sapienza, dopo alcuni minuti di attesa, viene mostrato il messaggio “Tempo per la connessione esaurito” oppure “Impossibile raggiungere questa pagina” (dipende dal browser usato). È il classico errore di time-out che indica la mancata risposta del server. Ciò potrebbe essere conseguenza di un attacco DDoS (Distributed Denial of Service) o di un attacco ransomware.

Al momento, la seconda ipotesi è quella più probabile. Ciò significa che il malware ha cifrato i file sul server mettendo fuori uso il sito web. Se confermato sarebbe un attacco piuttosto grave che potrebbe avere conseguenze sulle attività dell’università, inclusa la didattica e lo svolgimento degli esami.

Questo è il primo commento ufficiale arrivato dall’ateneo:

L’infrastruttura informatica della Sapienza è stata oggetto di un attacco informatico. In via precauzionale, e al fine di garantire l’integrità e la sicurezza dei dati, è stato disposto l’immediato blocco dei sistemi di rete. Attualmente, una task force tecnica è al lavoro per analizzare l’estensione dell’incidente e avviare le procedure di bonifica e ripristino graduale dell’infrastruttura anche facendo affidamento sui sistemi di backup che non sono stati interessati nell’incidente. Le operazioni di bonifica vedono in queste ore anche il prezioso supporto del personale di Agenzia per la Cybersicurezza Nazionale. L’Amministrazione dell’Ateneo sta operando per mitigare gli effetti del blocco e garantire la riattivazione dei servizi essenziali nel minor tempo possibile.

I termini “bonifica” e “backup” sembrano confermare l’attacco ransomware. Solo con precedenti copie dei file è possibile ripristinare il funzionamento dei server, evitando il pagamento di un eventuale riscatto. Durante un attacco informatico nel 2011 erano stati sottratti numerosi dati di docenti e studenti, successivamente distribuiti tramite rete Torrent.