La notizia è di ieri: l'Università di Tor Vergata a Roma, uno dei principali atenei d'Italia, è stata vittima di un attacco ransomware. L'intrusione nei sistemi dell'ateneo è avvenuta Venerdì sera a partire da un server, poi gli attaccanti sono riusciti ad espandere la loro presenza nella rete e a diffondere un ransomware. Finiscono criptati materiale didattico e di ricerca, compresi tutti i materiali relativi a ricerche e terapie per la cura del Covid19, ma l'attacco obbliga anche al blocco delle attività di didattica a distanza. In pratica sono finiti criptati tutti i materiali presenti sui dischi rigidi, ma anche nel sistema in cloud: oltre 100 i computer compromessi, incalcolabile il numero di dati sensibili e personali che è stato violato, anche se non c'è ancora certezza che i dati siano stati rubati prima di finire criptati. Non è stata neppure avanzata, almeno per ora, alcuna richiesta di riscatto.
“Per ora non è stato chiesto alcun riscatto e non sappiano ancora cosa abbiano esfiltrato, ma siamo riusciti subito ad avviare contromisure circoscrivendo il danno e attivando il ripristino dal backup, così da non perdere dati, ricerche e assicurare il proseguimento della didattica” ha dichiarato ieri il Rettore Orazio Schillaci, subito dopo aver assunto un consulente in cybersecurity specializzato in attacchi ransomware e che ha avuto esperienze in realtà del peso di Telecom, Banca Intesa. Alle indagini e alla risoluzione della violazione di rete stanno lavorando il team di informatici dell'ateneo, esperti della Presidenza del Consiglio dei Ministri, della Polizia Postale e di Microsoft.
La situazione ad oggi pare tornata quasi alla normalità: il backup ha permesso di poter ripristinare gran parte dei dati, mentre sono sotto analisi i log dei sistemi anti intrusione dei quali è dotata l'Università, che riportano indirizzi IP e altri indicatori di compromissione utili a ricostruire le modalità di attacco e anche a tentare di rintracciare gli attaccanti.
Il caso dell'Università di Tor Vergata non è affatto isolato e, se negli USA gli attacchi ransomware di questo tipo sono ormai consuetudine, nel nostro paese episodi simili si sono moltiplicati in pochissimo tempo: qualche giorno fa è finito sotto attacco ransomware il Comune di Rieti, ma anche la tentata irruzione nelle reti dell'istituto Spallanzani ha destato molto allarme.
Difficile ad ora avanzare ipotesi sulle finalità dell'attacco, poichè potrebbe trattarsi di un attacco a puro scopo estorsivo, ma allo stato attuale non si possono escludere spionaggio industriale così come la cyber war: da qualche mese infatti attacchi informatici (in molti casi sponsorizzati da Stati)per rubare test, studi e ricerche sui vaccini fin ora sperimentati sono divenuti molto frequenti.
Nessun commento:
Posta un commento