L'Université de La Sapienza à Rome est dans une crise numérique qui a paralysé une grande partie de ses services et laissé les étudiants et le personnel administratif sans accès à ses plateformes. L'institution elle-même a signalé cette semaine par ses canaux sociaux que son infrastructure informatique était la cible d'une cyberattaque et que, comme mesure préventive de protection de l'intégrité des données, les réseaux étaient immédiatement fermés.
C'est un coup grave, puisque La Sapienza est l'une des plus grandes universités d'Europe par le nombre d'étudiants présents sur le campus, avec plus de 112 500 inscrits. Outre la fermeture temporaire des systèmes, le site Web institutionnel demeure inaccessible et l'université a permis à des points d'information provisoires de répondre à des besoins urgents qui étaient auparavant gérés avec des outils numériques. La communication et les mises à jour officielles sont disponibles dans les comptes publics de l'université, par exemple dans son profil Instagram Voilà. et dans une autre nouvelle publication Voilà..
Bien que La Sapienza n'ait pas entré de détails sur la technique utilisée ou la paternité, la presse italienne publie des rapports qui pointent vers une attaque ransomware. Le journal Corriere della Sera il recueille des versions selon lesquelles le prétendu groupe responsable serait un acteur pro-russe nommé Femwar02 et que l'intrusion aurait impliqué le chiffrement des fichiers. Le même support relie les indicateurs de malware à une famille connue sous le nom de Bablock / Rorschach, un type d'ansomware qui est apparu en 2023 et a été caractérisé par sa vitesse à chiffrer et en offrant de larges options de personnalisation.
Les spécialistes de la sécurité ont analysé des variantes récentes qui combinent des éléments de projets précédemment divulgués, tels que Babuk, LockBit et DarkSide; Check Point, par exemple, maintient la recherche et l'analyse sur les familles émergentes et comment les techniques sont recyclées des campagnes précédentes, information qui aide à contextualiser pourquoi certaines attaques sont si efficaces selon les rapports de l'industrie. Dans le cas de La Sapienza, des sources citées par la presse indiquent qu'il pourrait y avoir une demande de sauvetage, mais les techniciens universitaires auraient décidé de ne pas ouvrir le paquet avec la demande pour éviter d'activer un compteur de 72 heures qui, selon les rapports, utilise généralement certains groupes pour appuyer sur la cible.
La gestion des crises comprend l'intervention d'autorités et d'équipes spécialisées : l'université en a informé les organismes compétents et a constitué une équipe d'intervention technique. Selon les rapports et les rapports, les techniciens internes travaillent en coordination avec le CSIRT italien et le Agenzia per la CyberSicureza Nazionale (ACN), en plus de la collaboration de la police postale, de restaurer des systèmes de sauvegarde qui, selon les déclarations disponibles, n'auraient pas été compromis.
L'un des aspects qui préoccupent les experts est le mode d'extorsion qui suit ce type d'intrusion. Bien que la famille Rorschach ne gère généralement pas une publication de données "portale" sur le darknet, les fichiers exfiltrés peuvent se retrouver entre les mains de groupes spécialisés dans la vente ou la diffusion d'informations volées, avec le risque de fuites publiques. C'est une menace qui force la communauté universitaire à prendre des précautions : il convient de se méfier des messages et des messages inattendus, de ne pas faire pression sur les liens ou ouvrir des liens suspects, et de surveiller les mouvements inhabituels dans les comptes institutionnels et personnels.
Pour les étudiants et les employés de La Sapienza, en plus de suivre les indications officielles, il est recommandé de renforcer les mots de passe dans les services qui ne dépendent pas du domaine corporatif, activer l'authentification de deux facteurs lorsque disponible, et communiquer au service de soutien toute activité qui semble étrange. Les autorités italiennes et l'université elle-même seront les sources autorisées à communiquer quand les services seront rendus et quelles sont les implications spécifiques pour la confidentialité des données.
Cet épisode met à nouveau en lumière une réalité bien connue dans le secteur de l'éducation : les universités gèrent d'énormes volumes d'informations sensibles et montrent en même temps de larges surfaces d'attaque grâce à la combinaison de réseaux ouverts, de collaborations internationales et d'une grande rotation des utilisateurs. La prévention, la segmentation des réseaux, la gestion de secours et la formation continue en cybersécurité sont confirmées comme des piliers essentiels pour réduire l'impact d'incidents comme celui qui touche actuellement La Sapienza.
Pour ceux qui veulent approfondir les informations de référence, vous pouvez lire la couverture de presse spécialisée et la note dans les médias nationaux: en plus du profil officiel de l'université dans Instagram mentionné ci-dessus, il ya des reportages dans Corriere della Sera et la couverture technique dans les médias spécialisés tels que Calculateur. Il est également utile de consulter les pages institutionnelles ACN et Polizia di Stato pour des recommandations officielles sur la façon d'agir sur les incidents de cybersécurité.
L'enquête se poursuit et, à mesure que les restaurations avancent, la priorité déclarée par l'université et les organismes concernés est de récupérer en toute sécurité les services et de veiller à ce que les sauvegardes soient fiables. Pour la communauté universitaire et le grand public, ce cas est un autre appel à l'attention : la cybersécurité est une question opérationnelle et stratégique qui nécessite des ressources, une coordination et une culture préventive.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...