Один из крупнейших университетов Европы — La Sapienza в Риме, где обучается около 120 тысяч студентов, уже третий день не может восстановить работу компьютерных систем из-за масштабной кибератаки, вероятно, с использованием вредоносного программного обеспечения для вымогательства.
Об этом сообщает ProIT
Расследование и восстановление систем
Представители университета сообщили в Instagram, что администрация в целях безопасности приостановила работу всех систем, проводит собственное расследование инцидента и принимает меры для постепенного восстановления цифровых сервисов. В то же время отдельные каналы связи, в частности электронная почта и рабочие станции, работают с частичными ограничениями.
По словам университета, восстановление цифровой инфраструктуры осуществляется на основе резервных копий, которые не пострадали во время взлома. Однако на момент подготовки материала официальный сайт La Sapienza оставался недоступным.
Детали атаки и реакция властей
В итальянском издании Il Corriere della Sera отметили, что вероятной причиной сбоя стала именно атака с использованием программ-вымогателей. По их информации, злоумышленники отправили университету ссылку с требованием выкупа: обратный отсчет в 72 часа начнется лишь после открытия этой ссылки представителями учреждения.
В среду Il Corriere сообщил, что к атаке причастна ранее неизвестная хакерская группировка «Femwar02», которая использовала вредоносное ПО BabLock, также известное под названием Rorschach, впервые обнаруженное в 2023 году.
Национальное агентство кибербезопасности Италии (Agenzia per la Cybersicurezza Nazionale) начало официальное расследование, однако пока не подтвердило, что речь идет именно об атаке программой-вымогателем. Представители университета и агентства не прокомментировали ситуацию для СМИ, а из-за сбоев в работе почты остается неизвестным, могут ли они принимать электронные обращения.
Университет подчеркнул, что экзамены проходят по расписанию, но студенты должны регистрироваться на них непосредственно у преподавателей. Для оперативной коммуникации на кампусе организованы специальные инфопункты.
Образовательные учреждения все чаще становятся целями кибератак. Так, в прошлом году хакерская группировка ShinyHunters атаковала Гарвардский университет и Пенсильванский университет, пытаясь получить выкуп за украденные данные — без использования программ для шифрования систем. Злоумышленники впоследствии заявили, что учебные заведения отказались платить.