L’attacco ransomware all’infrastruttura informatica dell’Università Tor Vergata ha avuto inizio nella serata di venerdì. Un’azione che ha messo fuori gioco circa un centinaio di computer presenti nella struttura, bloccando l’accesso ai sistemi da parte di docenti e studenti, mettendo temporaneamente fuori uso gli strumenti della didattica a distanza e interessando una serie di documenti legati alla ricerca su COVID-19.
L’attacco ransomware all’Università Tor Vergata
A quanto pare al momento non è stato chiesto il pagamento di alcun riscatto né è dato a sapere con certezza quali siano i file sottratti, se ce ne sono. Così il rettore Orazio Schillaci ha commentato l’accaduto sulle pagine di Repubblica descrivendo le contromisure attuate ricorrendo a un partner esterno con esperienza nell’ambito della cybersecurity.
Per ora non è stato chiesto alcun riscatto e non sappiano ancora cosa abbiano esfiltrato, ma siamo riusciti subito ad avviare contromisure circoscrivendo il danno e attivando il ripristino dal backup, così da non perdere dati, ricerche e assicurare il proseguimento della didattica.
Interessati non solo documenti riguardanti gli studi sul coronavirus, ma anche altri progetti di ricerca in ambito medico e scientifico. La Polizia Postale è al lavoro per far luce sulla vicenda.
L’ombra dei cybercriminali sulla ricerca COVID-19
Non si tratta del primo tentativo di intrusione registrato da una realtà accademica o da un ateneo impegnato sul fronte COVID-19. Ne abbiamo scritto più volte negli ultimi mesi anche su queste pagine: dal cyberspionaggio cinese a quello russo, fino a vere e proprie azioni mirate dirette agli USA. Su quanto accaduto interviene oggi Max Heinemeyer, Director of Threat Hunting di Darktrace.
Gli attacchi scagliati contro i centri di ricerca e le università coinvolte nei progetti di ricerca di un vaccino sul COVID-19 si stanno diffondendo rapidamente in tutto il mondo e sono diventati una nuova triste normalità. Anche se i dettagli esatti di questo attacco e il punto di intrusione iniziale non sono ancora noti, a partire dalla nostra base clienti, possiamo affermare che le università sono le vittime del maggior numero di attacchi email di phishing mirato, che inducono il destinatario a cliccare su un collegamento dannoso o a trasferire fondi.
Necessario più che mai per queste realtà adottare misure preventive così come prevedere l’attuazione di piani per contenere il danno e ripristinare i sistemi in tempi rapidi dopo un attacco. Prosegue Heinemeyer.
Le università in genere possiedono sistemi complessi, con una superficie di attacco molto ampia, che rende più semplice per gli aggressori identificare percorsi utili a causare più danni possibili. La realtà è che gli hacker vedono il settore dell’istruzione come estremamente vulnerabile e privo di maturità informatica, un aspetto pienamente emerso durante la pandemia. Inoltre, gli hacker sanno che in questo momento le scuole e le università non possono permettersi ulteriori interruzioni dal punto di vista della didattica e sono quindi maggiormente propense a pagare un eventuale riscatto.