אוניברסיטת "לה ספיאנצה" ברומא הייתה מטרה למתקפת סייבר אשר פגעה במערכות ה- IT שלה וגרמה לשיבושים תפעוליים נרחבים. האוניברסיטה חשפה לראשונה את מתקפת הסייבר בפוסט ברשתות החברתיות ודיווחה כי תשתית ה- IT שלה הייתה מטרה למתקפת סייבר: "כאמצעי זהירות ועל מנת להבטיח את שלמות ואבטחת המידע שלנו, כיבינו מיידית את מערכות המחשוב", מסר הארגון. האוניברסיטה, שהיא הגדולה ביותר באירופה מבחינת מספר הסטודנטים בקמפוס, עם למעלה מ- 112,500 סטודנטים רשומים, הודיעה לרשויות אודות מתקפת הסייבר והקימה צוות משימה טכני כדי ליזום הליכי תיקון ושיקום.
נכון ל- 05.02.26 נותר אתר האינטרנט של האוניברסיטה מושבת ועדכוני סטטוס חדשים שפורסמו באינסטגרם משקפים מאמץ מתמשך להתאושש ממתקפת הסייבר. עבור הסטודנטים הוקמו נקודות מידע זמניות, במטרה לספק מידע נגיש דרך מערכות דיגיטליות ומסדי נתונים שאינם זמינים בעקבות מתקפת הסייבר.
למרות שהאוניברסיטה לא חשפה מידע על סוג המתקפה או על מבצעיה, טוען העיתון האיטלקי Corriere Della Sera כי מדובר במתקפת כופרה שבוצעה על ידי גורם פרו-רוסי בשם Femwar02, אשר הובילה להצפנת מידע. העיתון פרסם את המידע על סמך מאפייני נוזקות ודפוסי פעולה, הדומים לכופרת Bablock/Rorschach. זהו זן כופרה שהופיע לראשונה בשנת 2023 והוא כולל מהירויות הצפנה גבוהות ואפשרויות התאמה אישית נרחבות. חברת אבטחת הסייבר Check Point העריכה כי מדובר בפרויקט שנבנה מחלקים ממקורות שדלפו Babuk, LockBit v2.0 ו- DarkSide. על פי Corriere Della Sera, קיימת דרישת כופר, אך צוות האוניברסיטה לא פתח אותה כדי למנוע הפעלת שעון עצר של 72 שעות. לפיכך, לא צוין סכום הכופר.
נכון לעכשיו עובדים טכנאי האוניברסיטה בשיתוף פעולה עם CSIRT האיטלקי ומומחים מ- Agenzia per la Cybersicurezza Nazionale (ACN) ומ- Polizia Postale כדי לשחזר את מערכות המחשוב מגיבויים, שלפי הדיווחים לא נפגעו.
למרות שקבוצת Bablock/Rorschach אינה מפעילה פורטל סחיטה ברשת האינטרנט האפלה, עלולים נתונים גנובים להיות מופצים או להימכר לקבוצות סחיטה – כך שהסיכון שהם יגיעו לרשת הינו משמעותי.
בהתחשב במצב, הומלץ לסטודנטים ולצוות באוניברסיטת ספיאנצה ברומא לגלות עירנות למתקפות דיוג, להימנע מלחיצה על קישורים לא מוכרים ולנטר חשבונות בנק לאיתור פעילות חשודה.
