Netcrook Logo
👤 AUDITWOLF
🗓️ 15 Apr 2026   🌍 Europe

Campus Confidential: la gang ransomware Interlock viola l’Università di Varsavia

Una delle principali istituzioni accademiche d’Europa affronta una grave violazione dei dati mentre i cybercriminali diffondono migliaia di record sensibili.

È periodo d’esami alla Facoltà di Management dell’Università di Varsavia, ma studenti e personale hanno ben altro di cui preoccuparsi oltre ai voti. Con una mossa spavalda, il gruppo ransomware Interlock ha rivendicato la responsabilità di un vasto attacco informatico, esponendo migliaia di record personali e dati accademici riservati. La violazione, riportata per la prima volta il 15 aprile 2026, sta scuotendo la comunità accademica polacca e sollevando interrogativi urgenti sulla cybersicurezza nel campus.

Dati rapidi

  • Vittima: UniversitĂ  di Varsavia, FacoltĂ  di Management
  • Data dell’attacco: 15 aprile 2026
  • Utenti compromessi: 2.723 persone
  • Credenziali di dipendenti e terze parti: 237 account violati
  • Dati divulgati: Informazioni su studenti e docenti, progetti accademici e elaborati

Sotto il cofano: come si è sviluppato l’attacco

Secondo la società di cyber intelligence Hudson Rock, la violazione ha avuto origine da un’attività diffusa di infostealer che ha preso di mira personale e studenti dell’università. Gli infostealer sono un tipo di malware progettato per raccogliere silenziosamente credenziali di accesso e informazioni sensibili dai dispositivi infetti. Una volta dentro, gli attaccanti hanno sfruttato queste credenziali rubate per infiltrarsi nei sistemi universitari ed elevare il proprio livello di accesso.

Interlock, un noto gruppo ransomware, non ha perso tempo a sfruttare gli account compromessi. Nel giro di poche ore, gli attaccanti hanno avuto accesso a un tesoro di dati: registri degli studenti, articoli di ricerca e dettagli personali di professori di primo piano. In particolare, la Facoltà di Management è rinomata per i suoi programmi pratici e orientati al business, ma il rapporto sottolinea che le sue pratiche di sicurezza sono in ritardo rispetto alla reputazione accademica.

Le evidenze tecniche indicano una superficie d’attacco ampia: sono stati identificati 128 punti esterni distinti, inclusi servizi cloud come Zoom e ampie integrazioni con Google Workspace. I record DNS e di posta elettronica mostrano che l’università si affida pesantemente all’infrastruttura di Google per comunicazione e verifica, il che potrebbe essere stato un’arma a doppio taglio: semplificando le operazioni ma creando più punti d’ingresso per gli attaccanti.

In modo allarmante, la violazione ha colpito non solo utenti interni ma anche dipendenti di terze parti, suggerendo che le vulnerabilità della supply chain abbiano avuto un ruolo. Gli attaccanti hanno pubblicato screenshot come prova del bottino, aumentando ulteriormente la pressione sull’università affinché risponda.

Lezioni dall’aula

L’incidente dell’Università di Varsavia è un duro promemoria del fatto che anche le istituzioni accademiche di prim’ordine non sono immuni alle moderne minacce informatiche. Con così tanti dati sensibili in gioco - voti degli studenti, ricerche non pubblicate e dettagli personali - le università devono dare priorità alle difese digitali tanto quanto all’eccellenza accademica. Per ora, studenti e personale affrontano un’attesa carica d’ansia mentre gli investigatori lavorano per contenere i danni e prevenire future violazioni.

TECHCROOK

Per ridurre il rischio di furto credenziali tramite infostealer e limitare l’impatto di un ransomware in ambienti universitari, una soluzione concreta è YubiKey 5 NFC, chiave hardware per autenticazione a più fattori. Supporta standard FIDO2/WebAuthn e U2F, oltre a OTP e smart card (PIV), permettendo di proteggere accessi a servizi cloud e account istituzionali anche quando una password viene sottratta. L’uso della chiave fisica rende molto più difficile il riutilizzo di credenziali rubate e riduce l’efficacia del phishing. È adatta a personale, docenti e amministratori, con compatibilità NFC e USB per PC e dispositivi mobili. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Infostealer: Un infostealer è un malware progettato per rubare dati sensibili - come password, carte di credito o documenti - da computer infetti senza che l’utente ne sia a conoscenza.
  • Superficie d’attacco: La superficie d’attacco è l’insieme di tutti i possibili punti in cui un attaccante potrebbe tentare di entrare o estrarre dati da un sistema o da una rete.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • VulnerabilitĂ  della supply chain: La vulnerabilitĂ  della supply chain è il rischio che debolezze in fornitori o partner possano essere sfruttate dagli attaccanti per compromettere piĂš organizzazioni.
Ransomware Data Breach University of Warsaw
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news