Non è ufficiale, ma sembra che l'Università degli Studi di Roma "Tor Vergata" sia stata vittima di un attacco informatico. A ricostruire l'accaduto è il quotidiano La Repubblica, secondo cui l'intrusione dei sistemi si sarebbe verificato venerdì 4 settembre. I computer coinvolti sarebbero un centinaio, e i cyber criminali sarebbero riusciti a
cifrare dati sia in locale sia in cloud.
Sul sito ufficiale non risultano al momento informazioni. Nella sezione degli
avvisi, tuttavia, il 4 settembre sono stati notificati "problemi di funzionamento sull'infrastruttura di Ateneo necessaria al collegamento con Teams e Office365 e connettività esterna ancora non risolti". Di lunedì 7 è invece la comunicazione che docenti e studenti "possono impostare/cambiare la password per i servizi Office365 e Teams (credenziali .EU) attraverso la piattaforma Delphi/Totem", a seguito della risoluzione dei problemi di funzionamento sull'infrastruttura di Ateneo.
Se queste comunicazioni siano o meno legate all'attacco informatico non può essere confermato. Certo è che la coincidenza delle date è quantomeno sospetta. Sempre stando a La Repubblica, il rettore Orazio Schillaci ha denunciato l'attacco alla Polizia Postale e ha contattato consulenti di cyber security di alto livello e specialisti di Microsoft a supporto del team interno.
Le indagini sono probabilmente in fase iniziale, perché Schillaci non ha saputo confermare se si sia verificata un'esfiltrazione di dati, e in caso di quali informazioni. Resta il dubbio sull'effettiva natura dell'attacco, perché il Magnifico
riferisce che
non è stato richiesto un riscatto, il che mette in dubbio l'ipotesi di un ransomware.
La buona notizia è che l'ateneo disponeva di copie di backup per ripristinare i dati resi inaccessibili. In mancanza di maggiori informazioni è difficile comprendere la reale entità del danno. Tor Vergata, oltre ad essere una delle principali università italiane, è anche un importante centro di ricerca per il COVID-19. Proprio qui sono in corso di svolgimento studi sulle molecole che potrebbero ostacolare la replicazione del virus nelle cellule.
L'accaduto, insieme a quanto riportato ieri circa
l'attacco a un'università britannica, conferma che gli atenei sono fra gli obiettivi principali degli attacchi di hacking. Fa altresì comprendere l'importanza di investimenti in cyber security per una difesa attiva e funzionale degli asset strategici, compresi quelli per la didattica a distanza.