A Universidade La Sapienza, em Roma, uma das maiores da Europa com aproximadamente 120 mil estudantes, está com seus sistemas de informática fora do ar há três dias após um aparente ataque de ransomware. A instituição informou, por meio de postagens no Instagram na terça-feira, que derrubou seus sistemas por precaução e trabalha para restaurar todos os serviços digitais.
Segundo a universidade, canais de comunicação como e-mail e estações de trabalho estão "parcialmente limitados". O site principal da Sapienza permanece fora do ar. A instituição afirmou ainda que está trabalhando na restauração dos sistemas a partir de backups, que não foram afetados pela invasão.
Investigação em andamento
O jornal italiano Il Corriere della Sera relatou que a interrupção se deve a um ataque de ransomware, informação ainda não confirmada oficialmente pela universidade ou por autoridades. De acordo com a publicação, os hackers teriam enviado à universidade um link com uma solicitação de resgate, que teria uma contagem regressiva de 72 horas iniciada apenas quando o link fosse clicado.
A Agência Nacional de Cibersegurança da Itália (ACN) está investigando o incidente, mas seus porta-vozes não responderam imediatamente a um pedido de comentário da imprensa sobre mais detalhes ou confirmação de que se trata de um ransomware.
Grupo e malware utilizados
Em uma nova reportagem na quarta-feira, o Il Corriere della Sera identificou o grupo por trás do ataque como "Femwar02", anteriormente desconhecido. A gangue teria utilizado o malware BabLock, também conhecido como Rorschach, descoberto em 2023.
A La Sapienza não respondeu a pedidos de comentário enviados por e-mail. Não está claro se a universidade está conseguindo receber mensagens eletrônicas no momento.
Impacto nas atividades acadêmicas
A universidade informou que os exames estão prosseguindo normalmente, mas os estudantes que desejam se inscrever para as provas devem fazê-lo diretamente com os professores. A instituição também montou "pontos de informação" em vários locais do campus para orientar os alunos.
Universidades e escolas são alvos frequentes de hackers. No ano passado, o notório grupo ShinyHunters invadiu as universidades de Harvard e da Pensilvânia, roubando dados em uma tentativa de extorsão – sem usar malware para criptografar os sistemas. Os hackers revelaram nesta semana que as instituições não pagaram o resgate.