A universidade “La Sapienza”, em Roma, sofreu um ciberataque que afetou seus sistemas de TI e provocou grandes interrupções operacionais na instituição.
O incidente foi comunicado pela própria universidade em uma publicação nas redes sociais no início desta semana, informando que sua infraestrutura tecnológica “foi alvo de um ataque cibernético”.
“Como medida preventiva, e para garantir a integridade e a segurança dos dados, foi determinada a paralisação imediata dos sistemas de rede”, afirmou a instituição.
“La Sapienza” é a maior universidade presencial da Europa, com mais de 112.500 estudantes matriculados.
A instituição notificou as autoridades competentes e formou uma força-tarefa técnica para iniciar os processos de remediação e recuperação dos sistemas.
Até o momento, o site da universidade permanece fora do ar.
Atualizações recentes, divulgadas no Instagram, indicam que o esforço de recuperação segue em andamento.
Desde o anúncio feito ontem, pontos de atendimento temporários (“infopoints”) foram instalados para que os alunos possam acessar informações, já que os sistemas digitais e bancos de dados continuam indisponíveis.
Embora a universidade não tenha divulgado detalhes sobre o tipo de ataque ou os responsáveis, o jornal italiano Corriere della Sera aponta que se trata de um ataque de ransomware executado por um grupo pró-Rússia chamado Femwar02, que criptografou os dados da instituição.
A apuração foi feita com base nas características do malware e em padrões operacionais semelhantes ao ransomware Bablock (também conhecido como Rorschach).
Essa variante, que surgiu em 2023, se destaca pela rapidez na criptografia e pela ampla capacidade de customização.
A empresa de cibersegurança Check Point acredita que o malware foi desenvolvido a partir de trechos do código-fonte vazado de outros ransomwares conhecidos, como Babuk, LockBit v2.0 e DarkSide.
Fontes do Corriere della Sera informaram que há um pedido de resgate, mas a equipe da universidade ainda não o abriu, para evitar o acionamento de um temporizador de 72 horas, motivo pelo qual o valor do resgate permanece desconhecido.
Atualmente, os técnicos da universidade trabalham em conjunto com o CSIRT italiano, especialistas da Agenzia per la Cybersicurezza Nazionale (ACN) e a Polícia Postal para restaurar os sistemas a partir de backups que, até o momento, não foram comprometidos.
Embora o ransomware Rorschach não utilize portais de extorsão na dark web, há risco relevante de os dados roubados serem vazados ou vendidos a grupos especializados em extorsão de dados.
Diante desse cenário, alunos e funcionários da Sapienza devem redobrar a atenção contra ataques de phishing, evitar clicar em links de mensagens não solicitadas e monitorar suas contas para identificar qualquer atividade suspeita.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...