L’Università degli Studi di Roma “Tor Vergata” ha subìto un attacco informatico. A ricostruire l’accaduto è il quotidiano La Repubblica, secondo cui l’intrusione dei sistemi si sarebbe verificato venerdì 4 settembre. I computer coinvolti sarebbero un centinaio, e i cyber criminali sarebbero riusciti a cifrare dati sia in locale sia in cloud.
Sul sito ufficiale non risultano al momento informazioni, sebbene nella sezione avvisi compaiano due segnalazioni riguardo il malfunzionamento di Teams e di Office 365, proprio in quella data.
Come si legge su Repubblica, in poche ore gli hacker che hanno attaccato Tor Vergata sono riusciti a criptare i file presenti nei dischi rigidi, accedendo a documenti fondamentali come quelli che contengono le ricerche e le terapie per contrastare Covid 19, ed a studi sulle molecole che possono impedire l’ingresso nelle cellule umane o sui biomarcatori della voce per effettuare la diagnosi attraverso l’intelligenza artificiale. L’attacco avrebbe anche colpito ricerche preziose su altri campi, dalle nuove frontiere per pazienti paralizzati alle possibili forme di vita negli esopianeti. Sarebbero stati cifrati tutti i documenti di studenti e professori presenti sul cloud dell’ateneo, compresi i dati sensibili, compromettendo oltre un centinaio di computer a disposizione del personale e creando problemi alla piattaforma di didattica a distanza, che era stata realizzata in tempi record, consentendo lo svolgimento di 71 mila esami durante il lockdown.
Il rettore Orazio Schillaci ha chiarito che nessun riscatto è stato richiesto all’ateneo e che i file e le attività informatiche sono stati ripristinati attraverso un backup completo che ha permesso di non perdere i dati inseriti nel sistema. Inoltre, è stato nominato un consulente specializzato in cybersecurity per affiancare il team di informatici dell’università e di Microsoft, con l’obiettivo di ricercare anche grazie al contributo della Polizia Postale, l’origine dell’attacco subìto. La squadra guidata dall’esperto si è messa subito al lavoro per determinare le caratteristiche dell’iniziativa analizzando i log dei sistemi di intrusione, esaminando gli indirizzi Ip estratti e altri indicatori di compromissione, a partire dalle possibili tattiche utilizzate.
Individuare i responsabili non sarà semplice, quello di Tor Vergata non è un caso isolato, nel mirino ci sono altri atenei colpiti di recente proprio con le stesse modalità: è risaputo che sin dai primi mesi della pandemia le autorità statunitensi ed europee abbiano segnalato il moltiplicarsi di tentativi di incursione ai danni di centri di ricerca e ospedali. In alcuni casi si trattava di operazioni a scopo di estorsione, che miravano a sfruttare l’emergenza per ottenere più facilmente riscatti in bitcoin. In altri invece è stato ipotizzato lo spionaggio.
