Ransomware all’Università di Maastricht: quando l’istruzione diventa bersaglio del cybercrime
A poche settimane dall’inizio del nuovo anno accademico, l’Università di Maastricht si è trovata ad affrontare una delle crisi informatiche più gravi della propria storia.
L’attacco ransomware, avvenuto a dicembre 2019 ma reso pienamente pubblico a gennaio 2020, ha paralizzato i sistemi amministrativi e didattici dell’ateneo olandese.
La decisione di pagare circa 200.000 euro in Bitcoin per recuperare l’accesso ai dati ha sollevato un dibattito acceso nel mondo della cybersecurity.
Come si è sviluppato l’attacco
Secondo le ricostruzioni, l’infezione iniziale sarebbe partita da una email di phishing ricevuta da un dipendente. Da lì, gli aggressori hanno effettuato movimento laterale nella rete interna, ottenendo privilegi elevati prima di attivare la cifratura massiva dei sistemi.
Server amministrativi, database studenti e piattaforme di gestione interna sono stati resi inutilizzabili.
L’impatto è stato immediato: esami sospesi, servizi digitali interrotti, incertezza per migliaia di studenti.
Perché le università sono vulnerabili
Le istituzioni accademiche rappresentano un bersaglio ideale per diversi motivi.
Innanzitutto, gestiscono grandi quantità di dati sensibili: informazioni personali, ricerche scientifiche, proprietà intellettuale. Inoltre, le infrastrutture IT universitarie sono spesso complesse e stratificate, con sistemi legacy difficili da aggiornare.
A ciò si aggiunge una cultura tradizionalmente aperta e collaborativa, che può ridurre il livello di restrizione sugli accessi interni.
Il dilemma del pagamento del riscatto
La scelta di pagare ha riacceso la discussione: è giusto finanziare indirettamente il cybercrime pur di ripristinare rapidamente i servizi?
Nel caso di Maastricht, la priorità è stata garantire la continuità accademica. Tuttavia, ogni pagamento contribuisce ad alimentare il modello economico del ransomware.
L’attacco all’Università di Maastricht rappresenta uno dei primi grandi casi del 2020 e anticipa una tendenza che nei mesi successivi diventerà sempre più evidente: il ransomware non colpisce solo aziende private, ma qualsiasi organizzazione con dati critici e servizi essenziali.
