La Sapienza‑universitetet fortsat offline efter ransomwarelignende angreb

Eskil Sørensen

03.02.2026 10:47

Italiens største universitet arbejder stadig på genopretning, efter at et cyberangreb tvang en fuld nedlukning af centrale IT‑systemer.

Italiens største universitet målt på studenteroptag, La Sapienza i Rom, arbejder fortsat på at genetablere sine IT‑systemer efter et cyberangreb, der ramte den 2. februar 2026. Angrebet har medført en længerevarende nedlukning af centrale tjenester, som påvirker både studerende og ansatte. Siden hændelsen har universitetet kommunikeret primært via sociale medier, hvor information har været begrænset, og tidsrammen for fuld genopretning stadig er ukendt.

Det fremgår af en artikel i Security Affairs fra starten af februar.

Universitetet bekræfter angreb og nedlukning af systemer

La Sapienza har oplyst, at der er tale om et cyberangreb, som gjorde det nødvendigt at gennemføre en øjeblikkelig nedlukning af IT‑infrastrukturen for at forhindre videre spredning. Nedlukningen betyder blandt andet, at booking af eksamener, betalingstjek og adgang til kontaktoplysninger for medarbejdere har været utilgængelige i dagevis.

Indikationer på brug af Bablock‑ransomware

Ifølge flere italienske medier, herunder La Stampa, blev der anvendt en ny variant af Bablock‑ransomware, et next‑generation ransomware, der var udbredt i 2025. Bablock er kendt for at undgå enheder sat til russisk eller andre postsovjetiske sprogindstillinger. En hidtil ukendt gruppe, omtalt som Femwar02, nævnes som mulig aktør i angrebet. Der er dog endnu ingen officiel attribution fra myndighederne.

I en status meddeler universitetet, at arbejdet foregår i et koordineret beredskab i samarbejde med øvrige institutioner og myndigheder.

Universitetet har indberettet hændelsen til politiet og Agenzia per la Cybersicurezza Nazionale (ACN), der bistår i efterforskningen.
Som følge af nedlukningen kan universitetets informationscentre kun udlevere oplysninger, der ikke kræver adgang til interne systemer.

Bablock — også omtalt som del af Rorschach‑malwarefamilien — blev første gang observeret i 2023 og indeholder elementer fra Babuk, LockBit v2.0 og DarkSide. Den anvendes ofte i hurtige og automatiserede angreb mod større organisationer.

Læs mere

https://securityaffairs.com/187702/cyber-crime/italian-university-la-sapienza-still-offline-to-mitigate-recent-cyber-attack.html

Sikkerhedshændelse