Sapienza di Roma ripristina il sito dopo l’attacco hacker: sicurezza, indagini e servizi online nel mirino

Sapienza di Roma ripristina il sito dopo l’attacco hacker: sicurezza, indagini e servizi online nel mirino

Indice dei paragrafi

1. Introduzione
2. Cronologia dell’attacco: il blackout digitale
3. La risposta dell’ateneo e la gestione della crisi
4. L’importanza dei backup nei sistemi universitari
5. Servizi ancora non funzionanti: focus su Infostud
6. La riattivazione dei servizi essenziali: E-learning, Zoom e Gmail
7. Il ruolo della polizia postale e le indagini in corso
8. Effetti e conseguenze sull’utenza universitaria
9. Sicurezza informatica: lezioni dall’attacco alla Sapienza
10. Prospettive future: prevenzione e resilienza digitale
11. Conclusioni

1. Introduzione

L’Università Sapienza di Roma, uno dei più importanti atenei europei, è tornata protagonista delle cronache nazionali dopo essere stata vittima di un grave attacco hacker. Il blackout digitale, durato oltre una settimana e iniziato il 2 febbraio 2026, ha reso il sito della Sapienza totalmente inaccessibile, bloccando non solo l’accesso alle informazioni principali, ma anche a una serie di servizi fondamentali per studenti, docenti e personale amministrativo.

L’evento, seguito con apprensione e attenzione dal mondo accademico, ha acceso i riflettori sulla sicurezza informatica degli enti pubblici e sulla resilienza delle infrastrutture digitali. Vediamo, nel dettaglio, come si è sviluppata la vicenda, quali ripercussioni ha avuto e quali sono le risposte strutturali che l’università ha saputo mettere in campo.

---

2. Cronologia dell’attacco: il blackout digitale

Il 2 febbraio 2026 il sito ufficiale dell’Università Sapienza è diventato irraggiungibile. Da subito, le prime indagini interne hanno fatto emergere la gravità della situazione: quella che inizialmente poteva sembrare una semplice anomalia tecnica si è rivelata un vero e proprio attacco hacker.

La decisione della governance dell’ateneo è stata immediata: blocco completo dei sistemi di rete allo scopo di salvaguardare la sicurezza dei dati e contenere una possibile perdita di informazioni sensibili. Stando alle dichiarazioni ufficiali, si è trattato di una misura necessaria per evitare che il danno si propagasse su più livelli, coinvolgendo database, sistemi di autenticazione e l’infrastruttura amministrativa.

Durante il blackout, la comunicazione con i circa 120.000 membri tra studenti, docenti e staff si è spostata su canali alternativi, accentuando la percezione della fragilità tecnologica anche negli ambienti universitari più avanzati.

---

3. La risposta dell’ateneo e la gestione della crisi

La risposta dell’Università Sapienza, messa subito a dura prova da una situazione senza precedenti, è stata coordinata in stretta collaborazione con l’unità IT interna e con i reparti specializzati nella sicurezza informatica.

La priorità dichiarata è stata la protezione dei dati, privilegiando il blocco delle connessioni rispetto a un ripristino troppo rapido che avrebbe potuto aggravare le vulnerabilità; questo aspetto evidenzia la serietà con cui il Consiglio d’Amministrazione ha affrontato l’incidente, seguendo le best practice internazionali in caso di attacco.

Inoltre, i vertici universitari hanno comunicato costantemente con l’utenza attraverso aggiornamenti regolari sui canali social e mailing list, riducendo almeno in parte l’incertezza e i timori di studenti e personale.

---

4. L’importanza dei backup nei sistemi universitari

Grazie a una strategia accurata di backup, gestita secondo procedure periodiche standard, è stato possibile – come sottolineato dagli stessi responsabili IT – ripristinare tutti i sistemi compromessi senza che si verificasse perdita sostanziale di dati.

Il caso della Sapienza rappresenta quindi un esempio virtuoso di come, di fronte a un attacco informatico, il possesso di backup aggiornati e ben distribuiti rappresenti l’unica vera assicurazione contro i disastri digitali. Il ripristino degli ambienti pre-violazione si è rivelato fondamentale per:

• Restituire l’operatività alla piattaforma web;
• Minimizzare i disagi;
• Ricostruire la fiducia nella solidità delle infrastrutture informatiche dell’ateneo.

In prospettiva, il successo di questa fase mette in luce la necessità, per tutte le università italiane, di rafforzare i propri sistemi di backup e disaster recovery.

---

5. Servizi ancora non funzionanti: focus su Infostud

Nonostante il ritorno online del sito principale, il sistema Infostud – lo strumento centrale per la gestione della carriera universitaria degli studenti – non è ancora stato riattivato al momento della pubblicazione di questo articolo.

Infostud rappresenta l’anello più delicato della catena, in quanto contiene dati personali, risultati accademici, documenti amministrativi e accessi ai servizi di segreteria. La cautela nel ripristino è motivata proprio dalla necessità di assicurare la massima sicurezza e integrità delle informazioni conservate.

La temporanea indisponibilità di Infostud ha creato notevoli disagi in particolare per:

• Studenti in fase di iscrizione o laurea;
• Docenti che devono caricare voti o gestire esami;
• Personale amministrativo impegnato nella gestione delle carriere.

L’università, pur comprendendo il disagio, ha rassicurato che i tecnici stanno lavorando alacremente per ripristinare il servizio in condizioni di piena sicurezza, a tutela di tutti gli utenti. Il monitoraggio sarà costante e tempestivo.

---

6. La riattivazione dei servizi essenziali: E-learning, Zoom e Gmail

Fin dai primi giorni dopo l’attacco, l’Ateneo ha concentrato le energie sul ripristino dei servizi essenziali per la didattica e la comunicazione interna: E-learning, Zoom e Gmail.

La loro riattivazione, avvenuta in tempi rapidi, ha permesso a:

• Studenti di proseguire le attività formative da remoto;
• Docenti di riprendere le lezioni e le sessioni d’esame online;
• Personale amministrativo di mantenere i contatti e la comunicazione istituzionale.

Il ripristino di questi strumenti, anche grazie alla collaborazione di provider tech di livello internazionale, ha rappresentato un segnale importante di ritorno alla normalità e di capacità organizzativa, evidenziando la centralità della didattica digitale nell’offerta formativa della Sapienza.

---

7. Il ruolo della polizia postale e le indagini in corso

Contestualmente alla gestione tecnica dell’emergenza, la polizia postale ha avviato una indagine dettagliata sull’attacco informatico. Gli investigatori hanno lavorato a stretto contatto con gli esperti IT della Sapienza, esaminando log di accesso, protocolli di sicurezza e possibili vulnerabilità sfruttate dai cyber criminali.

I principali punti d’interesse delle indagini della polizia postale sono:

• L’origine dell’attacco (nazionale o internazionale);
• Le modalità di penetrazione nei sistemi;
• L’eventuale coinvolgimento di malware o ransomware;
• Il rischio di furto di dati personali o accademici.

La presenza della polizia postale è garanzia di un approccio rigoroso e professionale alla ricerca delle cause profonde dell’incidente, con l’obiettivo sia di individuare i colpevoli sia di prevenire attacchi simili su scala nazionale.

---

8. Effetti e conseguenze sull’utenza universitaria

L’attacco hacker alla Sapienza ha avuto impatti significativi su tutta la comunità accademica:

• Studenti impossibilitati a iscriversi, prenotare esami o visualizzare carriere;
• Docenti limitati nelle possibilità di interazione con studenti e nel caricamento di materiali;
• Amministrativi costretti a lavorare offline o con strumenti alternativi.

Moltissimi studenti hanno espresso online il proprio disagio e la necessità di informazioni più tempestive. Anche le realtà sindacali universitarie hanno sottolineato l’urgenza di piani formativi sulle buone pratiche di sicurezza informatica per tutta la comunità accademica.

Tuttavia, la trasparenza nella comunicazione del rettorato ha contribuito a mitigare in parte le tensioni, dimostrando che una risposta strutturata può rafforzare la coesione e la resilienza di fronte alle emergenze.

---

9. Sicurezza informatica: lezioni dall’attacco alla Sapienza

Il blackout informatico vissuto dalla Sapienza sottolinea la centralità della sicurezza informatica nelle università moderne. Mai come oggi, in uno scenario globale dominato dalla digitalizzazione, i rischi di attacchi hacker sono all’ordine del giorno.

Le principali lezioni da trarre dalla vicenda possono essere così riassunte:

1. Investire su infrastrutture e aggiornamenti continui;
2. Rafforzare le policy di backup e disaster recovery;
3. Formare utenti e tecnici sulle minacce emergenti;
4. Collaborare con le autorità per migliorare la prevenzione;
5. Pianificare la comunicazione di crisi in modo trasparente.

Il caso della Sapienza – come già avvenuto per altri atenei in Europa e negli Stati Uniti – mostra che nessuna realtà può dirsi al riparo, e che il rafforzamento delle difese digitali deve accompagnare ogni processo innovativo.

---

10. Prospettive future: prevenzione e resilienza digitale

Guardando al futuro, l’esperienza della Sapienza pone l’accento sulla necessità di:

• Rafforzare costantemente i firewall e le difese antivirus;
• Incrementare la formazione alla sicurezza per studenti e personale;
• Accrescere la cooperazione tra università, imprese tech e istituzioni;
• Monitorare sistematicamente la sicurezza attraverso audit e penetration test;
• Sviluppare piani di emergenza ancora più dettagliati.

L’obiettivo è trasformare una criticità in opportunità di crescita, consolidando la reputazione dell’ateneo non solo come centro di didattica e ricerca, ma anche come modello di sicurezza digitale.

---

11. Conclusioni

Il ritorno online del sito della Sapienza – supportato da backup efficienti e dall’operato degli esperti informatici – rappresenta una tappa importante verso la normalizzazione, ma anche un invito a non abbassare mai la guardia.

L’attacco hacker ha mostrato quanto sia vulnerabile l’infrastruttura di una grande università e ha rafforzato il dibattito sulla sicurezza informatica degli enti pubblici. La sinergia tra l’ateneo, la polizia postale e i fornitori di servizi tech ha attestato una capacità di risposta efficace, anche grazie alle strategie di backup.

Questa vicenda rappresenta uno spartiacque. L’ateneo romano si appresta ora non solo a recuperare la piena operatività, ma anche a guidare, con rinnovata consapevolezza, la cultura della sicurezza digitale nel sistema universitario italiano.