Roma Capoccia
L’Università Roma Tre è vittima di un attacco hacker da due settimane
L’infrastruttura informatica dell’ateneo romano è collassata nella notte dell’8 maggio. I sistemi di backup hanno limitato i danni, ma i tempi per tornare alla piena operatività sono difficili da stimare. Intervista con Roberto Caramia, capo divisione Csirt dell'Agenzia per la cybersicurezza nazionale
22 MAG 25

Foto ANSA
Da due settimane, l’Università Roma Tre è ostaggio degli hacker. I sistemi informatici dell’ateneo, che conta oltre 30 mila studenti, è collassato nella notte dell’8 maggio per un “attacco ransomware”, spiega al Foglio Roberto Caramia – capo della divisione dell’Agenzia per la cybersicurezza nazionale che collabora con la Polizia postale per risolvere il guaio. In pratica, un gruppo-cavallo di Troia “entra in una infrastruttura e poi vende le chiavi d’accesso ad altri affiliati, che rubano i dati e chiedono il riscatto”. In questo caso, però, non conosciamo la somma richiesta: “Gli hacker hanno lasciato una nota con le indicazioni per contattarli e stabilire un prezzo – dice Caramia – ma abbiamo raccomandato a Roma Tre di non farlo: non c’è certezza che i dati tornino indietro”.
Nonostante i disservizi, l’impatto è stato limitato. “L’ateneo ha un’infrastruttura divisa in più aree e vari sistemi di backup con i dati all’interno”, che hanno velocizzato il recupero della didattica. “Il mio team è ancora sul posto per riattivare i servizi secondari”. Fra questi, la piattaforma che i docenti usano per condividere file con gli studenti e alcune pagine web, ma “i tempi per ritornare al 100 per cento non si possono stimare”. Su chi abbia orchestrato l’attacco c’è un’indagine in corso. Si vedrà anche se i dati saranno diffusi come ritorsione per il mancato pagamento: “Sarebbe una doppia estorsione, ma ancora non ci sono prove di ciò”, dice il capo divisione.
Roma Tre, comunque, non è il primo ateneo vittima degli hacker: “Lo scorso anno è stata colpita allo stesso modo l’Università di Siena, ci sono voluti 15 giorni per ripristinare tutto”. Anni fa interventi del genere richiedevano almeno un mese e mezzo di lavoro. Prevenire però resta difficile. “Non esistono infrastrutture completamente sicure – nota Caramia – e le università, essendo un luogo di condivisione e aperto, hanno un rischio in più. L’unica soluzione è tenere più alte possibili le difese”. Forse eventi come questo sono una lezione da ricordare.