Indice dei contenuti
- Un attacco coordinato ai danni delle istituzioni italiane
- La strategia degli hacker: sovraccarico dei server
- Chi c’è dietro l’attacco
- Coinvolti altri enti e aziende italiane
- La risposta della cybersicurezza italiana
Un attacco coordinato ai danni delle istituzioni italiane
L’Università di Torino è finita nel mirino di un nuovo attacco informatico di tipo DDoS (Distributed Denial of Service), rivendicato da gruppi hacker filorussi attivi da giorni in Italia. L’assalto, sferrato nella giornata del 13 giugno 2025, ha messo sotto pressione il sito dell’ateneo, che è rimasto parzialmente operativo solo grazie ai sistemi di cyber difesa interni.
Secondo fonti investigative, l’azione è parte di una campagna offensiva più ampia, che ha interessato anche pubbliche amministrazioni locali e aziende del comparto difesa.
La strategia degli hacker: sovraccarico dei server
L’attacco è stato effettuato mediante una tecnica ben nota: il DDoS, ovvero il sovraccarico dei server tramite un traffico digitale fittizio, che impedisce agli utenti reali di accedere ai servizi.
In questo caso, l’obiettivo era bloccare l’accesso alle utenze universitarie di docenti e personale, riuscendo solo in parte nell’intento grazie all’intervento tempestivo del team di sicurezza informatica dell’ateneo.
Chi c’è dietro l’attacco
Tre i gruppi identificati dalle autorità:
- NoName057(16), attivi fin dall’inizio della guerra in Ucraina
- Dark Storm, schierati su posizioni filo-palestinesi
- Mr Hamza, già noti per incursioni informatiche a scopo dimostrativo
Questi gruppi operano attraverso botnet internazionali, coordinate per saturare i sistemi bersaglio. L’azione contro l’Università di Torino sembrerebbe anche legata alla recente elezione della nuova rettrice, che ha riportato visibilità sull’ateneo.
Coinvolti altri enti e aziende italiane
Oltre all’ateneo torinese, sono stati colpiti anche portali di amministrazioni locali e aziende della filiera armamentiin almeno quattro regioni italiane. Anche se nessun sito è rimasto offline a lungo, gli attacchi dimostrano una chiara volontà di destabilizzare l’infrastruttura digitale nazionale.
La risposta della cybersicurezza italiana
La prontezza del sistema difensivo dell’università ha evitato danni gravi, ma la situazione rimane fluida. I responsabili della sicurezza stanno analizzando i log e rafforzando le contromisure. Intanto, le forze dell’ordine e la polizia postale sono al lavoro per tracciare l’origine dei flussi malevoli.
Domande e risposte
- Che tipo di attacco ha colpito l’Università di Torino?
Un attacco DDoS, che sovraccarica i server con traffico fittizio. - Chi sono i responsabili?
Gruppi hacker filorussi come NoName057(16), Dark Storm e Mr Hamza. - Il sito è stato offline?
È risultato rallentato e temporaneamente non accessibile per brevi periodi. - Quali altri enti sono stati colpiti?
Alcune amministrazioni locali e aziende collegate alla difesa. - Ci sono stati danni permanenti?
No, i sistemi di difesa hanno contenuto l’impatto. - Perché è stato scelto proprio l’ateneo torinese?
Potrebbe essere legato alla recente elezione della nuova rettrice o alla visibilità istituzionale. - Come funziona un attacco DDoS?
Viene generato un flusso massiccio di richieste verso un server per mandarlo in tilt. - Come ha reagito l’università?
Ha attivato immediatamente il proprio team di sicurezza digitale. - È un attacco isolato?
No, fa parte di una campagna su scala nazionale. - Quali sono le contromisure adottate?
Analisi dei log, rafforzamento delle difese e coordinamento con le autorità.
