L’incubo per l’Università La Sapienza di Roma è iniziato ieri, quando sono diventati irraggiungibili sia il sito web del più grande ateneo italiano che Infostud, la piattaforma utilizzata dagli studenti per prenotare gli esami, consultare i voti e pagare le tasse, operazioni che già domenica sera non era possibile portare a termine con i sistemi compromessi. L’università ha confermato di aver subìto un attacco ransomware che è stato rivendicato da cybercriminali russi.
Un’immagine rapida per chi non sapesse o non ricordasse il significato della parola ransomware: immaginate di trovarvi davanti alla porta di casa vostra e scoprire che qualcuno ha cambiato la serratura. La chiave che avete in tasca non funziona più, e sul portone trovate un biglietto: “Vuoi rientrare? Pagami”. Il ransomware fa questo, ma con i dati: è un software malevolo che, una volta penetrato in un sistema informatico, si attiva criptando documenti, foto e database, rendendoli completamente inutilizzabili senza una chiave segreta. Che ovviamente ha un costo.
L’università ha ricevuto una comunicazione con un link che porta a un sito nel dark web dove si può negoziare il riscatto. La cifra richiesta non è stata resa pubblica, ma è verosimile che si tratti di alcuni milioni di euro, da pagare in criptovalute. L’ultimatum è di 72 ore e la minaccia è presto spiegata: se il pagamento non viene effettuato entro il termine stabilito, oltre a non fornire la chiave per sbloccare i file, gli aggressori diffonderanno pubblicamente tutti i dati sottratti dai server prima dell’attacco (doppia estorsione).
La Sapienza ha scelto di non cedere al ricatto, forte della possibilità di ripristinare i sistemi attraverso i backup che le permetteranno di tornare online a partire dai servizi essenziali, per andare incontro alle esigenze degli studenti e quindi dando priorità alla piattaforma Infostud, dal momento che l’attacco è arrivato alla fine della sessione invernale.
Poche ore dopo, un altro attacco ha colpito la Galleria degli Uffizi, che ha immediatamente attivato il ripristino da backup dei dati compromessi.
Episodi come questo ci ricordano quanto siamo diventati dipendenti dai sistemi digitali e quanto sia fondamentale proteggerli in modo adeguato. L’insegnamento che ci portiamo a casa è chiaro: nel mondo digitale la prevenzione vale molto più della cura, perché la sicurezza al 100% non esiste. E il riscatto non è mai la soluzione.
DARIO BONACINA 