De La Sapienza Universiteit van Rome heeft nog steeds te maken met een hackeraanval, die gisterochtend begon en nog steeds niet is opgelost. De websites van de universiteiten en tal van digitale diensten zijn onbereikbaar, waardoor de meeste administratieve activiteiten lam liggen. Centraal in de noodsituatie staat Infostud, het platform dat studenten gebruiken om examens te boeken, betalingen te beheren en hun universitaire carrière te raadplegen.

De aanval eindigde niet binnen een paar uur, maar heeft nog steeds gevolgen, zo erg zelfs dat de universiteit uit voorzorg een blokkade van de gehele IT-infrastructuur heeft gehandhaafd om verdere schade te voorkomen. Volgens informatie die de afgelopen uren naar buiten is gekomen, zou de actie de kenmerken hebben van een ransomware-aanval.

De hackers hebben blijkbaar een grote hoeveelheid gegevens gecodeerd en stuurden de universiteit een chantagebericht, met een ultimatum van 72 uur voor de betaling van losgeld, gevraagd in cryptocurrencies. Het kan niet worden uitgesloten dat een pro-Russische hackerploeg, die al bekend staat om soortgelijke operaties, achter de aanval zou kunnen zitten. Het virus is mogelijk geïnfiltreerd door misbruik te maken van een interne fout, die mogelijk verband houdt met een systeembeheerdersaccount of een eenvoudig gecompromitteerd e-mailadres.

Diensten gestopt, examens opgeslagen

De blokkade trof vooral de administratieve diensten. Op dit moment is het niet mogelijk om examens te boeken, stemmen op te nemen, het boekje te raadplegen of online te betalen. De examens blijven echter regelmatig plaatsvinden dankzij alternatieve procedures die door de universiteit zijn geactiveerd om de onderwijscontinuïteit te garanderen. Het grootste risico blijft dat van het lekken van persoonlijke gegevens van studenten, docenten en administratief personeel, zelfs als de back-upsystemen niet in gevaar zouden komen.

Technici aan het werk en onzekere tijden

Specialisten van het CSIRT van de National Cybersecurity Agency werken samen met universitaire technici en de postpolitie aan de aanval. Het doel is om de dreiging te isoleren, de schade te beperken en te beginnen met een geleidelijk herstel van de dienstverlening, wat tijd zal vergen.

De aanval is aanzienlijk en de terugkeer naar de normaliteit zal niet onmiddellijk zijn, gezien het grote aantal gecompromitteerde diensten. De episode doet denken aan het precedent van 2011 en de cyberaanval op de regio Lazio in 2021, en bevestigt hoe grote publieke infrastructuren gevoelige doelwitten blijven.

Mogelijk bent u ook geïnteresseerd in:

Sofie Van der Meer
Sofie Van der Meer

Mijn naam is Sofie van der Meer, en ik ben de hoofdredacteur van Envirodesk. Met een achtergrond in milieujournalistiek en meer dan tien jaar ervaring in het rapporteren over klimaatbeleid en duurzaamheidsinnovaties, ben ik gepassioneerd over het gebruik van storytelling om verandering teweeg te brengen. Mijn missie is om oplossingen te versterken en actie te inspireren voor een groenere, rechtvaardigere wereld.