Attacco ransomware alla Sapienza: impatto e risposta cybersecurity

L’Università La Sapienza di Roma è stata colpita da un grave attacco ransomware il 2 febbraio 2026, un evento che ha messo completamente fuori uso i sistemi informatici dell’ateneo e causato disagi significativi a studenti, docenti e personale amministrativo. Questo incidente evidenzia la crescente vulnerabilità delle istituzioni educative agli attacchi informatici e l’importanza di implementare adeguate misure di cybersecurity.

Che cos’è un attacco ransomware e come funziona

Un attacco ransomware è una forma di malware che cripta i dati presenti sui sistemi informatici, rendendoli inaccessibili agli utenti legittimi. I cybercriminali richiedono poi un riscatto in denaro per fornire la chiave di decrittazione. Questo tipo di attacco è particolarmente insidioso perché:

• Blocca completamente l’accesso ai dati e ai servizi digitali
• Può propagarsi rapidamente attraverso le reti interne
• Spesso colpisce anche i sistemi di backup se non adeguatamente protetti
• Causa danni economici e reputazionali significativi

Nel caso della Sapienza, l’attacco ha compromesso non solo il sito istituzionale, ma anche sistemi cruciali come il portale Infostud, utilizzato dagli studenti per la gestione delle proprie carriere accademiche.

L’impatto devastante sui sistemi universitari

Le conseguenze dell’attacco ransomware alla Sapienza sono state immediate e di vasta portata. I sistemi informatici dell’ateneo sono stati completamente paralizzati, causando interruzioni a tre livelli fondamentali:

Attività didattiche compromesse

Gli studenti si sono trovati nel pieno della sessione invernale d’esami senza poter accedere ai servizi essenziali. Le principali problematiche includono:

• Impossibilità di prenotare gli esami attraverso Infostud
• Blocco dei pagamenti delle tasse universitarie
• Mancato accesso alla visualizzazione dei voti e del libretto
• Difficoltà nella consultazione dell’orario delle lezioni

Ricerca e amministrazione paralizzate

Anche le attività di ricerca e quelle amministrative hanno subito pesanti interruzioni, con il personale impossibilitato ad accedere ai database di ricerca, ai sistemi di gestione amministrativa e alle comunicazioni interne.

Rischi per la privacy dei dati

Particolare preoccupazione desta la potenziale compromissione di dati sensibili riguardanti studenti, docenti e personale amministrativo, incluse informazioni personali, dati accademici e informazioni finanziarie.

La risposta rapida dell’ateneo: strategia di contenimento

Di fronte all’emergenza, la Sapienza ha attivato immediatamente un protocollo di risposta agli incidenti informatici articolato su più fronti:

Isolamento e protezione

La prima mossa è stata il blocco immediato e precauzionale di tutte le reti e i sistemi informatici per:

• Impedire la propagazione del malware
• Proteggere i dati non ancora compromessi
• Preservare l’integrità dei sistemi di backup
• Raccogliere evidenze digitali per le indagini

Task force tecnica interna

L’università ha costituito una task force specializzata composta da tecnici interni con il compito di:

1. Analizzare approfonditamente l’incidente e identificare il vettore di attacco
2. Isolare completamente la minaccia dai sistemi
3. Effettuare bonifiche sui sistemi compromessi
4. Pianificare un ripristino graduale e sicuro dei servizi critici

Il coinvolgimento delle autorità nazionali

L’attacco alla Sapienza ha richiesto l’intervento dell’Agenzia per la Cybersicurezza Nazionale (ACN), che ha fornito supporto tecnico specializzato per la gestione dell’emergenza. Questa collaborazione è fondamentale per:

• Accedere a competenze tecniche avanzate nella risposta agli incidenti
• Coordinare le indagini con le forze dell’ordine
• Implementare misure di sicurezza aggiuntive
• Condividere intelligence sulle minacce informatiche

Comunicazione trasparente con la comunità

Il Prorettore Leonardo Querzoni ha assunto un ruolo chiave nella comunicazione con la comunità universitaria, fornendo aggiornamenti regolari e riconoscendo apertamente i disagi causati dall’attacco. Questa trasparenza è essenziale per mantenere la fiducia degli stakeholder durante la crisi.

Lezioni apprese e implicazioni future per la cybersecurity universitaria

L’attacco ransomware alla Sapienza rappresenta un campanello d’allarme per tutto il settore dell’istruzione superiore. Questo incidente evidenzia diverse criticità che richiedono attenzione immediata:

Vulnerabilità delle infrastrutture educative

Le università gestiscono enormi quantità di dati sensibili e operano sistemi informatici complessi, spesso con budget limitati per la cybersecurity. Questo le rende bersagli attraenti per i cybercriminali.

Necessità di investimenti in sicurezza

L’incidente sottolinea l’urgenza di:

• Implementare sistemi di backup robusti e isolati
• Formare il personale sui rischi informatici
• Aggiornare regolarmente i sistemi di sicurezza
• Sviluppare piani di continuità operativa efficaci

Impatto sulla didattica digitale

La crescente digitalizzazione dei servizi universitari, accelerata dalla pandemia, ha creato nuove superfici di attacco che richiedono protezione adeguata.

L’attacco ransomware alla Sapienza del 2 febbraio 2026 rappresenta un momento critico per la cybersecurity nel settore universitario italiano. Mentre l’ateneo lavora per ripristinare i servizi e garantire la sicurezza dei dati, questo incidente serve da importante lezione per tutte le istituzioni educative. La risposta coordinata tra università, task force interne e Agenzia per la Cybersicurezza Nazionale dimostra l’importanza di una strategia di difesa multi-livello. Per il futuro, sarà essenziale investire maggiormente in infrastrutture di sicurezza robuste, formazione del personale e piani di risposta agli incidenti per proteggere il patrimonio digitale delle università e garantire la continuità dei servizi educativi.