Contexte: Wired Italia rapporte qu’une cyberattaque a visé l’université La Sapienza de Rome en pleine fin de session d’examens, provoquant l’arrêt des services numériques.

🚨 L’université La Sapienza a confirmé être victime d’un attacco informatico (cyberattaque). Par mesure préventive, l’établissement a ordonné le blocage immédiat des systèmes de réseau pour « garantir l’intégrité et la sécurité des données ». Le site officiel est inaccessible depuis le matin, et des dysfonctionnements étaient apparus la veille sur Infostud (plateforme interne de paiement et de réservation d’examens), avec des accès refusés.

🏫 Une task force technique est à l’œuvre pour analyser, assainir et restaurer progressivement l’infrastructure, en s’appuyant sur des systèmes de sauvegarde non affectés par l’incident. L’université s’est tournée vers l’Agenzia per la Cybersicurezza Nazionale (ACN), qui collabore avec les équipes internes pour un rétablissement rapide.

😕 L’impact se ressent fortement chez les étudiants, au cœur du dernier appel de la session d’hiver. Sur les réseaux sociaux, ils expriment frustration et inquiétude face au blocage. Un étudiant sur X affirme qu’« Infostud est (de nouveau) sous attaque » et évoque une intrusion dans le « database della segreteria » (base de données de la scolarité), reflétant la nervosité ambiante.

🕘 Antécédent notable: en 2011, La Sapienza avait déjà été touchée par une attaque à échelle internationale visant plusieurs universités italiennes (Bari, Cagliari, Foggia, Naples, Salerne, Milan, Sienne, Pavie…). Les attaquants avaient accédé aux SI universitaires et soustrait des données sensibles d’étudiants et de professeurs (codes fiscaux, e‑mails, numéros de téléphone, mots de passe des réseaux universitaires).

IOCs et TTPs:

  • IOCs: non communiqués
  • TTPs (côté défense): isolement/arrêt préventif du réseau, procédures de bonifica (assainissement), restauration graduelle, recours aux sauvegardes intactes, coordination avec l’ACN.

Il s’agit d’un article de presse spécialisé relatant un incident en cours et informant sur l’état des services, les mesures de réponse et le contexte historique.

🔗 Source originale : https://www.wired.it/article/attacco-hacker-sapienza-sistemi-bloccati/