Ieri La Sapienza ha comunicato il ripristino dei servizi nelle prossime ore, ma ad oggi l’infrastruttura IT non è ancora operativa. I rischi maggiori? Gli accrediti degli stipendi dei dipendenti.

Ieri l’Università La Sapienza ha comunicato il ripristino, entro poche ore, dei portali e dei servizi informatici, ma continuano i disservizi e l’infrastruttura IT non è ancora operativa.

Al contrario l’ateneo, via e-mail e su Facebook, aveva comunicato: “In questi giorni, con il supporto degli esperti dell’ACN, è stata bonificata l’infrastruttura informatica. I tecnici di Infosapienza stanno in queste ore estraendo i dati dai sistemi di backup e programmando il ripristino progressivo dei servizi interrotti“.

Nel comunicato, poi si spiegava: “Nelle prossime ore i primi servizi torneranno online e verranno fornite opportune comunicazioni in merito alla loro operatività. Anche il sistema Infostud tornerà disponibile non appena saranno conclusi i test di sicurezza e le fondamentali prove di funzionalità“.

Secondo quanto appreso da Cybersecurity Italia, poi, ci potrebbero essere dei problemi anche con gli stipendi dei dipendenti. Nel merito, una riunione di “urgenza” dovrebbe tenersi lunedì prossimo.

Una laurea della Sapienza sul Dark Web

Se non si può prenotare o registrare un esame online alla Sapienza, è però possibile comprare una pergamena di laurea dell’ateneo sul Dark Web, per “11mila dollari“.

Basta entrare su Secure Print Lab, una piattaforma raggiungibile tramite rete Tor che mette in vendita documenti di ogni tipo. Qui si trovano carte d’identità, patenti di guida, passaporti e anche “una laurea della Sapienza” L’offerta era chiara: “Ufficializza le tue conoscenze e la tua esperienza con un titolo riconosciuto“. Prezzo di partenza, per l’appunto, 11mila dollari.

Con questa cifra, secondo quanto si può leggere sul sito, si sarebbero ottenuti “una serie di servizi formali“. Oltre alla “laurea autentica su carta pergamena con sigillo dorato in rilievo e firme ufficiali, c’è lo statino con tutti gli esami sostenuti“.

Al contempo si poteva ricevere “una tessera di identificazione studentesca registrata dall’istituto e persino le credenziali per accedere al portale della Sapienza“. Queste ultime, in tempo di funzionamento ordinario dei relativi portali, servono a verificare il titolo di studio online.

Una firma poco nota

Secondo un messaggio interno per i dipendenti, dalla mattina del 2 febbraio i sistemi informatici dell’ateneo romano erano fuori uso a causa di un ransomware che ha coinvolto tutta la rete IT.

Dalle iniziali rivendicazioni è emersa la responsabilità del gruppo cyber criminale Femware2. E inoltre, che gli hacker criminali hanno impiegato BabLock, ransomware classificato come “una delle minacce più sofisticate emerse negli ultimi anni“.

Nessun messaggio politico. Presente solo un file denominato “readme.txt”. Quest’ultimo conteneva le istruzioni “per avviare una trattativa per la decrittazione dei dati“ e un riscatto, potenzialmente, fino ad un milione di dollari in Bitcoin. Per il momento, comunque, non ci sarebbero trattative in corso.

Il rischio, come per le pergamene, è proprio l’impiego di quei file. Anche in questo caso non risultano dati della Sapienza in vendita sul Dark Web ma ci sarebbero state delle intercettazioni di “sample”, con la loro diffusione a scopo ricattatorio. Per il futuro, però, nessuno è in grado di garantire cosa accadrà. I recenti casi di Harvard e UPenn l’hanno dimostrato.

Vai al sito di Cybersecurity Italia.

L'articolo Sapienza, l’ateneo promette il ripristino ma continuano i disservizi sembra essere il primo su CyberSecurity Italia.