Netcrook Logo
👤 AUDITWOLF
🗓️ 09 Feb 2026   🌍 Europe

Il gigante accademico di Roma paralizzato: Sapienza resta offline tra le conseguenze di un cyberattacco

A una settimana da un grave cyberattacco, la più grande università d’Italia fatica ancora a ripristinare i servizi digitali - sollevando interrogativi urgenti su trasparenza e sicurezza.

Nel cuore di Roma, l’Università Sapienza - la più grande istituzione accademica d’Europa - resta digitalmente paralizzata. È passata una settimana da quando un cyberattacco ha messo fuori uso il sito web e i principali servizi per gli studenti. Eppure, mentre studenti e personale si affannano ad adattarsi, il silenzio della governance universitaria alimenta frustrazione e ansia. Che cosa è successo dietro quei cancelli digitali chiusi, e perché il recupero è così lento?

Dati rapidi

  • Il sito principale della Sapienza e il portale studenti, Infostud, sono offline da oltre una settimana.
  • L’università ha confermato il ripristino del sistema di Identity Management, ma l’accesso resta limitato ai dispositivi non compromessi.
  • Si sono intensificate le richieste di maggiore trasparenza sull’ampiezza della violazione dei dati e sui rischi ancora in corso.
  • Anche altre grandi università romane, tra cui Roma Tre e la Pontificia Salesiana, hanno subito incidenti informatici nell’ultimo anno.

Dentro il blackout digitale

Per studenti, ricercatori e docenti, la tempistica dell’attacco non poteva essere peggiore. Con esami e scadenze amministrative alle porte, l’infrastruttura digitale centrale della Sapienza è inquietantemente silenziosa. L’ultimo aggiornamento dell’università, diffuso via email e Facebook, ha annunciato soltanto il ripristino parziale del sistema di Identity Management (IdM) - un passaggio critico per l’accesso sicuro ai servizi interni.

Ma c’è un problema. Solo i PC desktop e i laptop ripuliti da ogni traccia di file compromessi possono riconnettersi. I dispositivi che erano spenti durante l’attacco o non gestiti dal sistema di Desktop Management dell’università sono considerati sicuri - per ora. I dispositivi mobili personali sono consentiti, ma solo su connessioni private. Il WiFi dell’università resta off-limits per la maggior parte.

Nel frattempo, servizi cloud essenziali come Office 365 e IRIS restano accessibili tramite link web diretti, poiché non sono legati al sistema di autenticazione compromesso. Tuttavia, la gran parte del lavoro accademico e amministrativo rimane in sospeso.

Trasparenza in discussione

La pazienza della comunità universitaria si sta esaurendo. Con poche informazioni sulla portata della violazione o sull’eventuale furto di dati personali, studenti e personale chiedono risposte. Sono circolati molteplici appelli alla trasparenza, che sollecitano la Sapienza a chiarire quali rischi permangano e come l’incidente venga gestito.

Dietro le quinte, sarebbe in corso una riunione d’emergenza per definire i prossimi passi. Ma la mancanza di aggiornamenti regolari e dettagliati ha lasciato molti a chiedersi: la spina dorsale digitale dell’università è a rischio in modo strutturale?

Un quadro più ampio

La vicenda della Sapienza non è un caso isolato. Nel corso del 2025, il settore accademico romano è diventato un bersaglio privilegiato per i criminali informatici. Sia Roma Tre sia la Pontificia Università Salesiana hanno subito attacchi simili, suggerendo una vulnerabilità più ampia nella rete dell’istruzione superiore della capitale. Gli episodi sollevano interrogativi urgenti su preparazione, risposta agli incidenti e protezione dei dati accademici sensibili.

Conclusione

Il ripristino prolungato alla Sapienza è più di un grattacapo tecnico - è un campanello d’allarme per le università italiane. Con l’aumento di frequenza e sofisticazione dei cyberattacchi, trasparenza, preparazione e comunicazione rapida non sono più opzionali. Per le decine di migliaia di studenti e membri del personale della Sapienza, il blackout digitale è un promemoria netto: nell’era del cybercrimine, le istituzioni accademiche devono trattare la cybersicurezza come mission-critical.

WIKICROOK

  • Identity Management (IdM): L’identity management (IdM) gestisce le identità degli utenti e gli accessi, assicurando che solo gli utenti autorizzati possano accedere alle risorse digitali all’interno di un’organizzazione.
  • Dispositivo compromesso: Un dispositivo compromesso è un computer o un gadget che i cyberattaccanti hanno infiltrato o alterato, spesso usato per rubare dati o lanciare ulteriori attacchi.
  • Servizi cloud: I servizi cloud sono piattaforme online per archiviare ed elaborare dati, spesso prese di mira da attaccanti che cercano di nascondere attività o rubare informazioni.
  • Desktop Management: Il desktop management utilizza strumenti e processi per mettere in sicurezza, monitorare e mantenere i computer in un’organizzazione, riducendo i rischi e migliorando l’efficienza.
  • Sistema di autenticazione: Un sistema di autenticazione verifica l’identità di un utente online, assicurando che solo persone autorizzate possano accedere a risorse o servizi digitali protetti.
Cyberattack Sapienza University Digital services
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news