文章总结： 意大利罗马第一大学自2月2日遭勒索软件攻击导致IT系统瘫痪，约12.2万名学生无法预约考试或查询学费。攻击者为俄罗斯新网络犯罪组织Femwar02，使用Bablock（又名Rorschach）勒索软件，该软件基于泄露的Babuk、LockBitv2.0和DarkSide代码构建，会避开俄语设备。大学已关闭基础设施防止扩散，并报告执法部门及意大利国家网络安全局，目前从备份恢复中，尚不确定数据完整性。 综合评分： 75 文章分类： 勒索软件,漏洞分析,威胁情报,安全事件,网络攻击

意大利大学罗马大学（La Sapienza）遭受网络攻击导致IT系统中断

原创

securityaffairs securityaffairs

暗镜

2026年2月8日 09:28 北京

自2月2日起，意大利最重要的大学之一——罗马第一大学（La Sapienza University）因网络攻击而瘫痪。数日来，学生无法预约考试、查询学费缴纳情况或联系教师。该大学主要通过社交媒体发布信息，提供的细节有限，且未给出明确的系统恢复时间表。

该大学仅证实自己是网络攻击的受害者，并补充说，为了减轻攻击并防止威胁扩散，被迫关闭了基础设施，这种情况表明这是一起勒索软件攻击。

该组织表示：“作为一项预防措施，为了确保数据的完整性和安全性，已下令立即关闭网络系统。”

公开报道证实，该大学遭受勒索软件攻击，导致其正常运作中断。一些媒体报道称，一个名为Femwar02的俄罗斯新网络犯罪组织是此次攻击的幕后黑手。

意大利媒体《新闻报》（La Stampa）报道称：“可以肯定的是，此次攻击使用了名为‘ Bablock ’的新一代勒索软件，该软件是2025年使用最广泛、破坏性最大的勒索软件。据称，两天前，此前名不见经传的‘Femwar02’犯罪团伙也使用了同样的恶意软件入侵了罗马大学的IT系统，导致其瘫痪。” “这种被犯罪团伙使用的勒索软件通常会避开加密设置为俄语或其他后苏联语言的设备，这加剧了人们的怀疑——调查人员也证实了这一点——即此次针对欧洲学生人数最多的大学（约有12.2万名学生）的攻击是由一个亲俄组织实施的。”

“网络攻击最新进展（2026年2月3日）罗马大学萨皮恩扎分校正以统一协调的方式应对此次紧急情况，在其职责范围内按时完成所有工作，并与其他相关机构密切合作。”该大学发布的最新消息称，“我们正与各部门、教学和行政机构以及大学理事会的学生代表紧密协调，评估延期和灵活安排方案，以保障学生的学业发展。”

大学已将此事报告给执法部门和意大利国家网络安全局（ACN），他们正在参与应对。

“由于IT基础设施关闭，信息咨询台将无法提供通常需要访问数字系统和数据库才能获取的信息。”最新更新中写道。“[有关信息咨询台开放时间和日期的更多详情，请查看各院系的社交媒体页面]”

媒体报道根据恶意软件的特征和攻击策略，将此次安全漏洞与 Bablock/Rorschach 勒索软件联系起来。该恶意软件家族最早于 2023 年被发现，其代码借鉴了泄露的Babuk、LockBit v2.0和DarkSide 的代码。

随着调查的深入，大学技术人员正在努力确定安全漏洞的范围，以便从备份中恢复数据。目前尚不清楚备份是否包含所有数据，或者勒索软件加密后是否仍有部分数据无法访问。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 securityaffairs securityaffairs《意大利大学罗马大学（La Sapienza）遭受网络攻击导致IT系统中断》