cronaca

Web Reputation Roma, attacco hacker a Tor Vergata: colpite le ricerche sul Covid, si blocca anche la didattica a distanza

Cifrati i dati di docenti e allievi, compromessi oltre 100 computer a disposizione del personale. Il rettore: “Avviare contromisure per circoscrivere il danno, ripristinare dati e ricerche e assicurare il proseguimento della didattica”

Un attacco informatico sta mettendo in ginocchio l’università romana di Tor Vergata, uno dei principali atenei d’Italia. È venerdì sera quando qualcuno si introduce nella rete attraverso un server e inizia a rendere inutilizzabili documenti fondamentali come quelli che contengono le ricerche e le terapie per contrastare Covid 19. La partita per vincere la corsa al vaccino si gioca sempre più sul terreno cyber e anche l’Italia non ne è immune, basti pensare al tentativo di intrusione nell’istituto Spallanzani. Sabotaggi, richieste di riscatto e sofisticate campagne d’attacco con modalità sempre più innovative, capaci di allontanare ogni sospetto. Utilizzano ransomware di ultima generazione non ancora identificati dai migliori sistemi di firewalling, virus da cui non ci si riesce a difendere proprio come è accaduto a Tor Vergata.

In poche ore sono riusciti a criptare i file presenti nei dischi rigidi, mettendo a rischio gli sforzi della comunità scientifica per bloccare la diffusione del coronavirus. Studi sulle molecole che possono impedire l’ingresso nelle cellule umane o sui biomarcatori della voce per effettuare la diagnosi attraverso l’intelligenza artificiale. Ma non solo, l’attacco a tutto il sistema ha colpito ricerche preziose in ogni campo, dalle nuove frontiere per pazienti paralizzati alle possibili forme di vita negli esopianeti. In pratica tutti i documenti di studenti e professori che usufruivano del sistema cloud sono stati cifrati, compresi i dati sensibili, compromettendo oltre 100 computer a disposizione del personale. E si è bloccata anche la didattica a distanza, proprio qui dove era stata implementata in soli cinque giorni, permettendo durante il lockdown di proseguire nella formazione e di far sostenere 71mila esami.

“Per ora non è stato chiesto alcun riscatto e non sappiano ancora cosa abbiano esfiltrato, ma siamo riusciti subito ad avviare contromisure circoscrivendo il danno e attivando il ripristino dal backup, così da non perdere dati, ricerche e assicurare il proseguimento della didattica”, spiega il rettore Orazio Schillaci che ha nominato un consulente in cybersecurity con esperienza in realtà come Telecom, Banca Intesa e la Presidenza del Consiglio ad affiancare il team di informatici dell’università e di Microsoft. Sono al lavoro per determinare la provenienza dell’attacco. Analizzano i log dei sistemi di intrusione, esaminano gli indirizzi ip estratti ed altri indicatori di compromissione, comprese le tattiche utilizzate. Individuare i responsabili non sarà semplice e ad affiancarli ci sarà anche la Polizia Postale perché quello di Tor Vergata non è un caso isolato. Nel mirino ci sono altri atenei, colpiti di recente proprio con le stesse modalità.

Sin dai primi mesi della pandemia le autorità statunitensi ed europee hanno segnalato il moltiplicarsi di tentativi di incursione ai danni di centri di ricerca e ospedali. In alcuni casi si trattava di operazioni a scopo di estorsione, che miravano a sfruttare l’emergenza per ottenere più facilmente riscatti in bitcoin. In altri invece è stato ipotizzato lo spionaggio: la magistratura americana ha incriminato un gruppo di hacker cinesi, accusandoli di avere agito assieme all’intelligence di Pechino.

Leave a Reply

%d bloggers like this: