Die Universität von La Sapienza in Rom befindet sich in einer digitalen Krise, die viel von ihren Diensten gelähmt hat und Studenten und Verwaltungspersonal ohne Zugang zu seinen Plattformen verlassen hat. Die Institution selbst berichtete in dieser Woche über ihre sozialen Kanäle, dass ihre Computer-Infrastruktur das Ziel eines Cyber-Angriffs war und dass als vorbeugende Maßnahme zum Schutz der Datenintegrität die Netzwerke sofort abgeschaltet wurden.
Dies ist ein ernster Schlag, denn La Sapienza ist eine der größten Universitäten in Europa durch die Zahl der Studenten auf dem Campus anwesend, mit mehr als 112.500 eingeschrieben. Neben der vorübergehenden Schließung von Systemen bleibt die institutionelle Website unzugänglich und die Universität hat Zwischeninformationen ermöglicht, um dringende Bedürfnisse zu erfüllen, die zuvor mit digitalen Werkzeugen verwaltet wurden. Offizielle Kommunikation und Aktualisierungen sind in den öffentlichen Konten der Universität verfügbar, zum Beispiel in ihrem Instagram-Profil Hier. und in einer anderen neuen Veröffentlichung Hier..
Obwohl La Sapienza nicht in Details über die verwendete Technik oder die Autorschaft eingegeben hat, veröffentlicht die italienische Presse Berichte, dass auf einen Ransomware-Angriff. Das Tagebuch Corriere della Serben es sammelt Versionen, nach denen die mutmaßliche verantwortliche Gruppe ein pro-russischer Schauspieler namens Femwar02 sein würde und dass die Intrusion eine Dateiverschlüsselung involviert hätte. Das gleiche Medium bezieht Malware-Indikatoren auf eine Familie bekannt als Bablock / Rorschach, eine Art von Ansomware, die im Jahr 2023 erschien und durch seine Geschwindigkeit zu cipher und durch bietet breite Anpassungsmöglichkeiten gekennzeichnet ist.
Security-Spezialisten haben kürzliche Varianten analysiert, die Elemente von zuvor durchgesickerten Projekten wie Babuk, LockBit und DarkSide mischen; Check Point z.B. hält Forschung und Analyse aufstrebende Familien auf und wie Techniken aus früheren Kampagnen recycelt werden, Informationen, die Kontextualisieren helfen, warum einige Angriffe so effektiv sind nach Branchenberichten. Im Falle von La Sapienza weisen die von der Presse zitierten Quellen darauf hin, dass es eine Forderung nach Rettung geben könnte, aber die Universitätstechniker hätten beschlossen, das Paket nicht mit der Bitte zu öffnen, um einen 72-Stunden-Zähler zu aktivieren, der laut Berichten in der Regel einige Gruppen verwendet, um das Ziel zu drücken.
Das Krisenmanagement umfasst die Intervention spezialisierter Behörden und Teams: Die Universität hat die zuständigen Stellen benachrichtigt und ein technisches Antwortteam gebildet. Nach Berichten und Berichten arbeiten interne Techniker in Abstimmung mit dem italienischen CSIRT und dem Agenzia per la CyberSicureza Nazionale (ACN), neben der Kollaboration der Postale Police, um Systeme von Backup, dass, nach den verfügbaren Aussagen, wäre nicht beeinträchtigt worden.
Ein Aspekt der Sorge für die Experten ist die Art der Erpressung, die dieser Art von Eindringen folgt. Obwohl die Familie Rorschach nicht in der Regel eine Datenpublikation "Portal" auf dem Darknet verwaltet, können ausgefilterte Dateien in den Händen von Gruppen, die auf den Verkauf oder die Verbreitung von gestohlenen Informationen spezialisiert sind, mit dem daraus resultierenden Risiko von öffentlichen Lecks enden. Es ist eine Bedrohung, die die Universitätsgemeinschaft dazu zwingt, Vorsichtsmaßnahmen zu ergreifen: Es ist angebracht, unerwartete Botschaften und Posts zu misstrauen, keine Links zu drücken oder verdächtige Anhänge zu öffnen, und ungewöhnliche Bewegungen in den institutionellen und persönlichen Konten zu überwachen.
Für Studenten und Mitarbeiter von La Sapienza, zusätzlich zu folgenden offiziellen Indikationen, wird empfohlen, Passwörter in Dienstleistungen zu stärken, die nicht von der Unternehmensdomäne abhängig sind, aktivieren Authentifizierung von zwei Faktoren, wenn verfügbar, und kommunizieren Sie dem Support-Service jede Aktivität, die seltsam erscheint. Die italienischen Behörden und die Universität selbst werden die Quellen sein, die befugt sind, zu kommunizieren, wenn die Dienste zurückgegeben werden und welche spezifischen Auswirkungen auf die Datengeheimnis haben.
Diese Episode zeigt wieder eine bekannte Realität im Bildungsbereich: Universitäten behandeln riesige Mengen an sensiblen Informationen und zeigen gleichzeitig breite Angriffsflächen durch die Kombination von offenen Netzwerken, internationalen Kollaborationen und große Benutzerdrehung. Prävention, Netzwerksegmentierung, Backup-Management und kontinuierliche Cyber-Sicherheits-Training werden als wesentliche Säulen für die Verringerung der Auswirkungen von Zwischenfällen wie die, die jetzt La Sapienza beeinflussen bestätigt.
Für diejenigen, die die Referenzinformationen vertiefen möchten, können Sie die spezialisierte Presseabdeckung und die Notiz in nationalen Medien lesen: Neben dem offiziellen Profil der Universität in Instagram oben erwähnt, gibt es News-Berichte in Corriere della Serben und technische Abdeckung in spezialisierten Medien wie BlepingComputer. Es ist auch nützlich, die institutionellen Seiten der ACN und Polizia di Stato für offizielle Empfehlungen, wie man auf Cybersicherheitsvorfälle handelt.
Die Untersuchung geht weiter und, als Restaurierung Fortschritte, die Priorität, die von der Universität und den beteiligten Körpern erklärt wird, ist, die Dienste sicher zu erholen und sicherzustellen, dass Backups zuverlässig sind. Für die Universitätsgemeinschaft und die breite Öffentlichkeit ist dieser Fall ein weiterer Aufruf zur Aufmerksamkeit: Cybersicherheit ist ein operatives und strategisches Problem, das Ressourcen, Koordination und präventive Kultur benötigt.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...