Sembra finalmente poter giungere al termine l’incubo vissuto questa settimana a La Sapienza. L’ateneo romano è stato colpito da un attacco informatico il 2 febbraio. Con tutta probabilità si è trattato dell’azione di un ransomware e di un gruppo proveniente dalla Russia, ma a questo proposito non ci sono ancora conferme ufficiali. Alcuni indizi però sì e sembrano piuttosto evidenti. Dopo cinque giorni di down, inizia finalmente la fase di ripristino.

La Sapienza sta tornando online

Nel momento in cui scriviamo e pubblichiamo questo articolo il sito uniroma1.it non è ancora raggiungibile, ma l’area riservata è tornata accessibile all’indirizzo idm.uniroma1.it . Da lì è possibile autenticarsi ai servizi dell’università. È invece ancora offline la piattaforma Infostud.

Al primo accesso il sistema richiede la modifica della password, per ovvie ragioni di sicurezza. È sufficiente seguire le istruzioni mostrate, la procedura è guidata. È inoltre stato ripristinato il riconoscimento con SPID e CIE. Come si legge nell’avviso qui sotto, sono previste limitazioni per quanto riguarda i dispositivi da utilizzare. Una misura preventiva ritenuta necessaria.

Il riferimento a fermwar è abbastanza chiaro

Rimane da chiarire la dinamica di quanto accaduto. Come anticipato, alcune ricostruzioni (non ufficiali) fanno riferimento a un ransomware noto come BadLock o Rorschach, un codice maligno di ultima generazione in grado di mettere fuori uso un’intera infrastruttura, tenendola sotto scacco fino al pagamento di un riscatto.

Poco dopo l’attacco c’è stata una rivendicazione dalla Russia. Questa ipotesi sembra assumere valore alla luce del messaggio condiviso su Facebook dalla Sapienza (visibile qui sopra), che contiene un riferimento diretto a fermwar . Il nome dei cybercriminali che avrebbero messo in ginocchio l’ateneo sarebbe proprio Femwar02.

Un altro aspetto su cui si attendono delucidazioni è quello legato alla sicurezza dei dati. Ci sono state esfiltrazioni? Studenti, corpo docente e gli altri utenti possono ritenersi al sicuro?