ラ・サピエンツァ大学、サイバー攻撃による混乱に直面
事件の概要
学生数で欧州最大の大学として知られるローマのサピエンツァ大学は、ITサービスが侵害されたサイバー攻撃により、現在深刻な混乱に直面している。この事案により、被害の評価と機能復旧を進めるため、同大学は複数の重要システムをオフラインにせざるを得なくなった。
今週初め、大学はソーシャルメディア上の声明で攻撃を確認し、ITインフラが標的となったと述べた。機密データを保護し安全性を維持するため、大学はネットワークシステムの停止を開始した。この迅速な対応は必要な措置だったものの、学生と教職員の双方に影響する広範な運用上の混乱を招いている。
学生と運用への影響
在籍学生数が11万2,500人を超えることから、このサイバー攻撃の影響はとりわけ広範に及ぶ。大学当局は速やかにイタリア当局へ通報し、是正と復旧に注力する専門の技術タスクフォースを動員した。しかし最新の更新時点でも、ラ・サピエンツァの公式ウェブサイトはオフラインのままである。復旧プロセスに関する連絡は主にInstagramなどのソーシャルメディアへ移行しており、当局が更新情報を提供している。
停止によって生じた課題の一部を緩和するため、大学は臨時の対面型「インフォポイント」を設置した。これらの拠点は、通常はデジタルシステムを通じて得られる重要情報へのアクセスを学生に提供し、できる限り円滑に学業を継続できるようにすることを目的としている。
BabLockマルウェアとの関連
大学はサイバー攻撃の技術的側面や犯行者の身元に関する具体的な詳細をまだ明らかにしていないが、イタリアの報道機関Corriere Della Seraの報道によれば、この事案はランサムウェア攻撃に典型的な特徴を示しているという。現在の調査では、「Femwar02」として知られる、これまで未知だった親ロシア系の脅威アクターとの関連の可能性が示唆されている。
この攻撃には、Rorschachとしても知られるBabLockマルウェアが使用されたとみられている。この種のマルウェアは、暗号化の速度が速いことと、広範なカスタマイズが可能であることから注目を集めており、サイバー犯罪者の武器庫において強力なツールとなっている。BabLockは2023年に初めて出現し、それ以降サイバーセキュリティ専門家の間で懸念が高まっている。
継続中の調査と復旧措置
この事案への対応として、サピエンツァのITチームは、イタリアの国家コンピュータセキュリティ・インシデント対応チーム(CSIRT)に加え、Agenzia per la Cybersicurezza Nazionale(ACN)およびPolizia Postaleの専門家と連携している。焦点は、サイバー攻撃の影響を受けておらず無事だと報じられているデータバックアップを用いて、影響を受けたシステムを復旧することにある。
イタリアの国家サイバーセキュリティ機関は、この状況に関する調査を確認した。それでも、サピエンツァ大学および当局のいずれからも、攻撃にランサムウェアが関与していたか、あるいはデータが持ち出されたかについて公式に確認する声明は出ていない。この区別は重要である。暗号化のみのケースは運用上の課題にとどまりがちだが、データ窃取を伴う事案では、EU一般データ保護規則(GDPR)の下で追加の法的・規制上の責務が生じ得る。
結論
状況が進展する中、大学コミュニティはさらなる更新を待っている。サピエンツァ大学が講じた先手の措置は、デジタルインフラを保護するという姿勢を示すものであり、継続中の調査は攻撃の発生源と影響に関する詳細の解明を目指している。当面、学生と職員は利用可能なリソースを活用し、公式の連絡チャネルを通じて最新情報を把握することが推奨される。
翻訳元: https://cyberwarriorsmiddleeast.com/cyberattack-shuts-down-italys-largest-university-la-sapienza/
