La Sapienza torna online: sembra confermata la matrice russa
Topic
Approfondimenti
Trending
tutti

La Sapienza torna online: sembra confermata la matrice russa

Dopo l'attacco e il lungo down, è iniziato il ripristino: La Sapienza sta tornando online, già disponibile l'accesso all'area riservata.
La Sapienza torna online: sembra confermata la matrice russa
Sicurezza
Dopo l'attacco e il lungo down, è iniziato il ripristino: La Sapienza sta tornando online, già disponibile l'accesso all'area riservata.
Sapienza Università di Roma su Facebook

Sembra finalmente poter giungere al termine l’incubo vissuto questa settimana a La Sapienza. L’ateneo romano è stato colpito da un attacco informatico il 2 febbraio. Con tutta probabilità si è trattato dell’azione di un ransomware e di un gruppo proveniente dalla Russia, ma a questo proposito non ci sono ancora conferme ufficiali. Alcuni indizi però sì e sembrano piuttosto evidenti. Dopo cinque giorni di down, inizia finalmente la fase di ripristino.

La Sapienza sta tornando online

Nel momento in cui scriviamo e pubblichiamo questo articolo il sito uniroma1.it non è ancora raggiungibile, ma l’area riservata è tornata accessibile all’indirizzo idm.uniroma1.it. Da lì è possibile autenticarsi ai servizi dell’università. È invece ancora offline la piattaforma Infostud.

Al primo accesso il sistema richiede la modifica della password, per ovvie ragioni di sicurezza. È sufficiente seguire le istruzioni mostrate, la procedura è guidata. È inoltre stato ripristinato il riconoscimento con SPID e CIE. Come si legge nell’avviso qui sotto, sono previste limitazioni per quanto riguarda i dispositivi da utilizzare. Una misura preventiva ritenuta necessaria.

L'avviso su Facebook della Sapienza sul ripristino dei sistemi

Il riferimento a fermwar è abbastanza chiaro

Rimane da chiarire la dinamica di quanto accaduto. Come anticipato, alcune ricostruzioni (non ufficiali) fanno riferimento a un ransomware noto come BadLock o Rorschach, un codice maligno di ultima generazione in grado di mettere fuori uso un’intera infrastruttura, tenendola sotto scacco fino al pagamento di un riscatto.

Poco dopo l’attacco c’è stata una rivendicazione dalla Russia. Questa ipotesi sembra assumere valore alla luce del messaggio condiviso su Facebook dalla Sapienza (visibile qui sopra), che contiene un riferimento diretto a fermwar. Il nome dei cybercriminali che avrebbero messo in ginocchio l’ateneo sarebbe proprio Femwar02.

Un altro aspetto su cui si attendono delucidazioni è quello legato alla sicurezza dei dati. Ci sono state esfiltrazioni? Studenti, corpo docente e gli altri utenti possono ritenersi al sicuro?

Fonte: Sapienza Università di Roma su Facebook

Pubblicato il 6 feb 2026

Link copiato negli appunti

Ti potrebbe interessare

Olimpiadi Milano-Cortina: attacchi informatici più probabili

Olimpiadi Milano-Cortina: attacchi informatici più probabili
Attacchi DDoS di NoName057(16) contro siti olimpici

Attacchi DDoS di NoName057(16) contro siti olimpici
Satelliti russi hanno intercettato le comunicazioni europee

Satelliti russi hanno intercettato le comunicazioni europee
Utenti Flickr, attenzione a questo furto di dati

Utenti Flickr, attenzione a questo furto di dati
Olimpiadi Milano-Cortina: attacchi informatici più probabili

Olimpiadi Milano-Cortina: attacchi informatici più probabili
Attacchi DDoS di NoName057(16) contro siti olimpici

Attacchi DDoS di NoName057(16) contro siti olimpici
Satelliti russi hanno intercettato le comunicazioni europee

Satelliti russi hanno intercettato le comunicazioni europee
Utenti Flickr, attenzione a questo furto di dati

Utenti Flickr, attenzione a questo furto di dati
Cristiano Ghidotti
Pubblicato il
6 feb 2026
Link copiato negli appunti