Roma – L’Università La Sapienza, il più grande ateneo d’Europa, sta lentamente riemergendo da uno degli attacchi informatici più gravi della sua storia. Tra il 1 e il 2 febbraio 2026, un’offensiva di tipo ransomware ha mandato in tilt l’intera infrastruttura digitale, bloccando servizi essenziali per studenti, docenti e personale amministrativo. A una settimana di distanza, mentre la macchina del ripristino è in pieno svolgimento, si delinea un quadro complesso fatto di ultimatum, richieste di riscatto e un ritorno forzato a metodi “analogici” per garantire la continuità didattica.
La cronaca dell’attacco: 72 ore di ultimatum
L’attacco è stato scoperto nella mattinata di lunedì 2 febbraio, quando i tecnici dell’ateneo si sono resi conto dell’intrusione e hanno immediatamente disposto il blocco precauzionale della rete per contenere i danni e proteggere l’integrità dei dati. L’azione criminale è stata attribuita a un malware sofisticato, identificato da alcune fonti come BabLock, un ransomware progettato per criptare i dati e renderli inaccessibili. Gli hacker, che secondo le prime ipotesi potrebbero appartenere a una crew filorussa, hanno lasciato una “ransom-note” con una richiesta di riscatto di milioni di euro in criptovalute e un ultimatum perentorio: 72 ore per pagare, pena la cancellazione definitiva dei dati cifrati. La Procura di Roma ha aperto un fascicolo per accesso abusivo a sistemi informatici, e le indagini sono state affidate alla Polizia Postale.
La risposta dell’Ateneo e il supporto dell’ACN
La reazione dell’Università è stata immediata. È stata attivata una task force tecnica che, fin dalle prime ore, ha lavorato in stretta sinergia con gli esperti dell’Agenzia per la cybersicurezza nazionale (Acn) e della Polizia Postale. L’intervento dell’Acn, guidata nel coordinamento delle crisi dall’ammiraglio Gianluca Galasso, è stato cruciale per analizzare l’estensione dell’incidente, isolare la minaccia e avviare le delicate procedure di bonifica dell’infrastruttura. Fortunatamente, come confermato dall’ateneo, i sistemi di backup non sarebbero stati compromessi, un elemento fondamentale che sta permettendo ai tecnici di InfoSapienza di estrarre i dati e programmare il ripristino senza dover cedere al ricatto.
Il ritorno al cartaceo e i disagi per gli studenti
L’impatto sulla comunità accademica è stato profondo. Il blocco di servizi cruciali come il portale Infostud ha reso impossibili operazioni quotidiane come la prenotazione degli esami, la verbalizzazione dei voti e il pagamento delle tasse. In piena sessione d’esame, l’ateneo è stato costretto a un inaspettato “ritorno al passato”, riorganizzando le procedure con carta e penna. Sono state posticipate le scadenze amministrative e sono stati allestiti infopoint dedicati nelle varie facoltà per fornire supporto e informazioni, nel tentativo di mitigare i disagi per le decine di migliaia di studenti coinvolti. Le associazioni studentesche hanno espresso forte preoccupazione, soprattutto per la sicurezza dei dati sensibili e per le difficoltà incontrate durante la sessione, arrivando a chiedere un appello d’esame straordinario.
La fase di ripristino: un percorso graduale
A seguito dell’intensa attività di bonifica, l’università ha annunciato l’inizio del ripristino progressivo dei servizi. I primi a tornare operativi, a partire dal 6-7 febbraio, sono stati i sistemi di Identity Management, che consentono l’accesso ai principali servizi federati. Agli utenti è stato richiesto, come misura precauzionale, di modificare la propria password al primo accesso. Sono state riattivate anche l’autenticazione tramite Spid e Carta d’Identità Elettronica, e sono tornati disponibili servizi come la piattaforma E-learning Moodle, Gmail, Google Apps e la biblioteca online. L’ateneo ha tuttavia raccomandato la massima prudenza, invitando a collegarsi solo da dispositivi sicuri e non compromessi. Il ripristino completo, compreso quello del sistema Infostud e delle postazioni di lavoro, avverrà solo al termine di rigorosi test di sicurezza e funzionalità.
Un campanello d’allarme per il mondo accademico
L’attacco alla Sapienza non è un caso isolato. Negli ultimi mesi, anche altre università romane come Roma Tre e l’Università Pontificia Salesiana hanno subito incidenti informatici, evidenziando una crescente vulnerabilità del settore accademico a queste minacce. Questi eventi sottolineano l’urgenza di investire in modo massiccio nella cybersicurezza delle infrastrutture critiche, come quelle universitarie, che gestiscono un’enorme quantità di dati sensibili e rappresentano un patrimonio intellettuale di valore inestimabile. La vicenda della Sapienza, pur nella sua criticità, si configura come un importante banco di prova per le capacità di risposta del sistema-paese e per la collaborazione tra istituzioni, come dimostra il ruolo fondamentale svolto dall’Agenzia per la cybersicurezza nazionale.