Nessun Miracolo: L'Università Pontificia Salesiana Cade Vittima del Ransomware

Il mondo della cybersecurity continua a dimostrare che nessuna organizzazione, indipendentemente dalla sua natura o missione, è immune dal rischio di attacchi informatici. A farne le spese questa volta è stata l'Università Pontificia Salesiana, un'istituzione di prestigio che ha subito un attacco ransomware che ha compromesso e paralizzato la sua infrastruttura IT. L'incidente ha interrotto l'accesso a sistemi critici, inclusi quelli utilizzati per la didattica, l'amministrazione e la ricerca, causando un'interruzione significativa delle attività accademiche e amministrative. Questo attacco si inserisce in una tendenza preoccupante in cui gli attori malevoli prendono di mira anche il settore dell'istruzione e della ricerca, storicamente meno attrezzato in termini di difese rispetto al settore finanziario o governativo.

L'attacco è stato rivendicato dal gruppo di cybercriminali noto come BlackCat, una delle bande di ransomware più attive e pericolose degli ultimi tempi. BlackCat è specializzato in una strategia di attacco che non si limita alla crittografia dei dati, ma include anche l'esfiltrazione dei dati sensibili prima della richiesta di riscatto. Questa tecnica, nota come "double extortion", aumenta la pressione sulle vittime, che rischiano non solo la perdita di accesso ai propri dati, ma anche la loro pubblicazione nel dark web in caso di mancato pagamento. Nel caso dell'università, il gruppo ha pubblicato un annuncio nel proprio sito nel dark web, inserendo l'università tra le sue vittime e rivendicando la violazione dei sistemi.

L'attacco all'Università Pontificia Salesiana è un promemoria amaro del fatto che la sicurezza informatica non è un problema che riguarda solo le grandi aziende o le infrastrutture critiche, ma un rischio per ogni tipo di organizzazione che gestisce dati e dipende da sistemi digitali. Le istituzioni educative, con le loro reti aperte, i vasti archivi di dati personali di studenti e personale e una potenziale mancanza di investimenti in sicurezza rispetto ad altri settori, sono un bersaglio particolarmente vulnerabile. L'incidente ha costretto l'università a mobilitare un team di esperti per la gestione della crisi, la valutazione dei danni e il ripristino dei sistemi, un processo lungo e costoso. Il caso sottolinea l'importanza cruciale per le istituzioni di investire in sistemi di backup robusti, in una rigorosa gestione delle patch e, soprattutto, nella formazione del personale e degli studenti per riconoscere ed evitare le minacce, trasformando l'intera comunità in una prima linea di difesa contro il cybercrime.