Cyberattacchi a scuole e università, l'allarme in Italia

Allarme in Italia: sono in aumento i cyberattacchi a scuole e università. Sempre più siti e servizi digitali di istituti e atenei sono nel mirino dei criminali informatici, con conseguenze che, in alcuni casi, hanno portato al blocco dei servizi didattici e amministrativi online.

• Perché sempre più scuole e università sono vittime di cyberattacchi
• Attacco hacker alla Sapienza: cos'è successo
• Truffa informatica al Cineca per il test di Medicina 2026

Perché sempre più scuole e università sono vittime di cyberattacchi

Le scuole e le università sono diventate bersagli sempre più frequenti dei cybercriminali. Una delle principali ragioni è la crescente digitalizzazione del settore dell’istruzione: registri elettronici, piattaforme di didattica a distanza, portali per le iscrizioni, archivi cloud e servizi di posta istituzionale sono ormai strumenti quotidiani per studenti, docenti e personale amministrativo.

Questa rete di servizi semplifica la gestione delle attività didattiche, ma allo stesso tempo apre nuove possibilità agli attacchi hacker. Ogni account e ogni dispositivo collegati alle reti di istituti e atenei può diventare un potenziale punto d’ingresso per chi tenta di violare i sistemi informatici.

Secondo i dati analizzati da Kaspersky, nel 2025 l’11,91% degli utenti del settore education in Italia ha affrontato minacce provenienti dal web, mentre il 10,30% ha subito attacchi direttamente sui propri dispositivi.

Un fattore che rende queste realtà particolarmente vulnerabili è la presenza di grandi quantità di dati sensibili. Parliamo di informazioni personali di studenti e personale, documenti amministrativi, risultati accademici, credenziali di accesso a servizi digitali. Un patrimonio informativo enorme e, purtroppo, molto appetibile per i cybercriminali.

Attacco hacker alla Sapienza: cos’è successo

Il 2 febbraio scorso, un attacco hacker ha colpito la rete e il sistema informatico dell’Università La Sapienza di Roma. Il sito del più grande ateneo italiano è rimasto irraggiungibile per tre giorni, rendendo impossibile agli studenti, impegnati con l’ultima sessione d’esame invernale, di prenotare le prove, consultare i voti, pagare le tasse o accedere ai servizi Infostud.

L’infrastruttura informatica della Sapienza sarebbe stata compromessa dal ransomware BabLock, ovvero un software progettato per danneggiare o rubare dati utilizzato principalmente da gruppi criminali dell’area russa.

Gli hacker, che hanno messo fuori uso oltre 400 server mandando in tilt il sistema informatico dell’ateneo romano, hanno provato fino all’ultimo a estorcere denaro all’università, chiedendo milioni di euro in criptovalute attraverso un link corredato da un conto alla rovescia di 72 ore.

La maggior parte dei servizi è poi tornata operativa, grazie al contributo dei tecnici dell’ateneo, della Polizia postale e dell’Agenzia per la cybersezza nazionale. Sono ancora in corso le indagini e il monitoraggio, soprattutto per ridurre il rischio di una eventuale fuga di dati sensibili nel dark web.

Truffa informatica al Cineca per il test di Medicina 2026

Anche il Cineca ha subito un tentativo di truffa informatica. Il consorzio interuniversitario, che ha gestito il semestre filtro di Medicina per conto del ministero dell’Università e della Ricerca, ha segnalato di aver ricevuto, tra il 7 e il 9 dicembre scorsi, alcune email sospette che chiedevano informazioni sulle prove della seconda sessione d’esame che si è svolta il 10 dicembre.

A insospettire i tecnici del Cineca non è stato solo il contenuto dei messaggi, che puntavano a ottenere le domande e le risposte del test di Fisica, ma anche gli indirizzi mail dei mittenti, simili a quelli ufficiali del consorzio.

Si è trattato di un tentativo di phishing, una tecnica fraudolenta in cui gli autori si fingono un soggetto affidabile, come un’istituzione o un ente, per indurre il destinatario a fornire informazioni sensibili.

Il Cineca ha informato immediatamente la Polizia postale e ha chiarito che l’attacco è stato bloccato sul nascere e che nessun dato sensibile è stato sottratto.