Sapienza sotto attacco: cronaca, implicazioni e indagini sull’attacco hacker della gang Femwar02

L'attacco informatico subito dalla Sapienza di Roma nel febbraio 2026 rappresenta una crisi senza precedenti per il mondo accademico italiano. La gang Femwar02 ha utilizzato il sofisticato ransomware Bablock per criptare in modo esteso i dati dell'ateneo, paralizzandone i sistemi e richiedendo un riscatto in criptovalute di un milione di euro accompagnato da minacce di pubblicazione sul dark web. Questo episodio ha evidenziato le vulnerabilità delle infrastrutture IT universitarie, facendo emergere rischi rilevanti per la privacy e il patrimonio accademico.

L'infezione è iniziata con un rapido blocco notturno dei sistemi centrali, interessando piattaforme chiave per la didattica e l'amministrazione. Le ripercussioni sono state immediate: sospensione delle lezioni online, impossibilità di eseguire esami, blocco delle procedure di laurea e difficoltà nella gestione dei progetti di ricerca. Il virus Bablock, caratterizzato da capacità di propagazione veloce e cifratura avanzata, ha compromesso anche i backup offline aumentando la difficoltà nel recupero dei dati. Nel frattempo, la Procura di Roma, coadiuvata da Polizia Postale e forze internazionali, ha iniziato le indagini per risalire agli autori e tracciare i canali dei pagamenti in criptovalute.

Questo grave evento ha riacceso il dibattito nazionale sulla cybersecurity universitaria, mettendo in luce carenze strutturali come infrastrutture obsolete, capacità di difesa inadeguate e scarsa formazione del personale. Per contrastare minacce crescenti, si sottolinea la necessità di investimenti sistematici in tecnologie difensive, backup sicuri, formazione continua e cooperazione tra atenei e istituzioni. La Sapienza rischia di diventare un caso emblematico che stimola un ripensamento urgente e strategico della sicurezza digitale nel sistema accademico italiano.