L'Université La Sapienza toujours sous attaque de hackers : sites bloqués depuis hier, impossible de réserver des examens ou d'enregistrer des notes

L'attaque informatique contre l'Université La Sapienza se poursuit: services numériques bloqués depuis hier, hypothèses de ransomware et chantage avec ultimatum de 72 heures.

L'Université La Sapienza de Rome est toujours aux prises avec une attaque de pirate informatique, qui a débuté hier matin et n'est toujours pas résolue. Les sites Internet des universités et de nombreux services numériques sont inaccessibles, paralysant la plupart des activités administratives. Au centre de l'urgence se trouve Infostud, la plateforme utilisée par les étudiants pour réserver leurs examens, gérer leurs paiements et consulter leur parcours universitaire.

L'attaque n'a pas pris fin en quelques heures mais continue de produire des effets, à tel point que l'université a maintenu un blocus préventif de l'ensemble de l'infrastructure informatique pour éviter de nouveaux dommages. Selon les informations apparues ces dernières heures, l’action aurait les caractéristiques d’une attaque de ransomware.

Les pirates auraient crypté une grande quantité de données et envoyé à l’université un message de chantage, avec un ultimatum de 72 heures pour le paiement d’une rançon, demandée en cryptomonnaies. On ne peut pas exclure qu’une équipe de hackers pro-russes, déjà connus pour des opérations similaires, puisse être à l’origine de l’attaque. Le virus a peut-être été infiltré en exploitant une faille interne, peut-être liée à un compte d'administrateur système ou à un simple email compromis.

Services arrêtés, examens sauvegardés

Le blocus a particulièrement touché les services administratifs. Pour le moment, il n'est pas possible de réserver des examens, d'enregistrer des votes, de consulter le livret ou d'effectuer des paiements en ligne. Les examens continuent cependant à avoir lieu régulièrement grâce à des procédures alternatives activées par l'université pour garantir la continuité de l'enseignement. Le principal risque reste celui d'une fuite des données personnelles des étudiants, des enseignants et du personnel administratif, même si les systèmes de sauvegarde ne seraient pas compromis.

Techniciens au travail et temps incertains

Des spécialistes du CSIRT de l'Agence nationale de cybersécurité travaillent sur l'attaque, en collaboration avec des techniciens universitaires et la police postale. L’objectif est d’isoler la menace, de limiter les dégâts et d’entamer un rétablissement progressif des services, ce qui prendra du temps.

L’attaque est importante et le retour à la normale ne sera pas immédiat, compte tenu du nombre élevé de services compromis. L'épisode rappelle le précédent de 2011 et la cyberattaque contre la région du Latium en 2021, confirmant à quel point les grandes infrastructures publiques restent des cibles sensibles.