Il 2 febbraio 2026 l’Università La Sapienza di Roma ha subito un attacco ransomware che ha portato al blocco dei sistemi informatici e allo spegnimento dell’intera rete. La decisione è arrivata nelle prime ore successive all’individuazione dell’incidente, come misura di contenimento per evitare una propagazione ulteriore della minaccia.
L’interruzione ha coinvolto servizi essenziali per la vita dell’ateneo, dalla didattica alle attività amministrative, fino ai sistemi di supporto alla ricerca. La gestione dell’emergenza ha richiesto il coordinamento tra le strutture interne e l’Agenzia per la Cybersicurezza Nazionale, chiamata a supportare le operazioni di analisi e ripristino.
Cosa è successo ai sistemi informatici della Sapienza
Il messaggio diffuso internamente ha chiarito subito la portata dell’evento: l’intero network è stato isolato per limitare i danni e consentire una valutazione tecnica approfondita. In questi casi la priorità diventa preservare l’integrità dei dati e impedire che il malware possa estendersi ad altri segmenti dell’infrastruttura.
La scelta di spegnere la rete indica che l’attacco ha superato una soglia di rischio tale da rendere inefficaci interventi più graduali. Quando il ransomware colpisce ambienti complessi, la continuità operativa passa in secondo piano rispetto alla necessità di fermare l’incidente e ridurre le conseguenze nel medio periodo.
Perché questo attacco riguarda tutto il mondo digitale
L’episodio non può essere letto come un problema circoscritto a un singolo ateneo. La Sapienza rappresenta un’organizzazione articolata, con migliaia di utenti e sistemi eterogenei, simile per complessità a molte grandi aziende ed enti pubblici. Il blocco dei servizi mostra quanto la dipendenza dal digitale sia ormai totale e quanto le infrastrutture restino esposte anche in contesti strutturati.
Il fatto che l’università fosse già stata colpita da un attacco informatico nel 2011 aggiunge un ulteriore livello di lettura. Gli incidenti lasciano tracce tecniche, ma mettono alla prova anche la capacità delle organizzazioni di trasformare l’esperienza in prevenzione reale, investendo su processi, competenze e governo della sicurezza.
Per chi lavora nel digitale, il caso Sapienza diventa un riferimento concreto. Mostra cosa accade quando la sicurezza informatica smette di essere un tema teorico e incide direttamente su attività quotidiane, responsabilità dirigenziali e fiducia degli utenti. La fragilità dell’infrastruttura emerge come un dato strutturale, con cui università, imprese e istituzioni devono fare i conti.
