La Sapienza полностью отключила ИТ‑системы в ответ на ransomware‑атаку и начала восстанавливать сервисы из резервных копий, которые, по её словам, остались нетронутыми.
Что произошло
Университет разместил сообщения в Instagram и на сайте, где указал, что электронная почта и рабочие станции работают лишь частично. По сведениям итальянского издания Il Corriere della Sera, хакеры прислали ссылку с требованием выкупа и таймером в 72 часа; после её активации начнётся шифрование.
Почему это важно
Атака приписывается малоизвестной группировке «Femwar02», использующей малварь BabLock (известную также как Rorschach). Инцидент показывает растущую уязвимость академических учреждений, которые часто становятся целями вымогательства, как продемонстрировали прошлогодние атаки ShinyHunters на Гарвард и Пенсильванию.
Что дальше
Пока ACN (Agenzia per la Cybersicurezza Nazionale) расследует дело, университет сохраняет обычный режим экзаменов, а студентам предлагают «infopoints» на кампусе для получения информации.