Un attacco ransomware ha creato un danno enorme a docenti e segreterie scolastiche, colpendo un sito con alti standard di sicurezza. “Nello scusarci per il protrarsi del disservizio, teniamo a informarVi che stiamo lavorando alacremente con l’obiettivo di rendere disponibili tutti i servizi web entro pochi giorni.” È quanto si legge dai canali di Axios Italia, che dal 1996 sviluppa soluzioni digitali tra cui il noto Registro Elettronico, con cui segnare presenze, voti e dare assegni agli studenti.
Uno strumento, quest’ultimo, esistente da prima della DAD (Didattica a Distanza), di cui abbiamo esaminato in passato alcune vulnerabilità. “Sarà nostra cura aggiornarVi al loro ripristino” prosegue il post.
Il ransomware, come spiegato altre volte, è tra le minacce informatiche più diffuse e in forte crescita secondo il recente rapporto Fortinet. Vediamo cosa è successo.
Ransomware, l’attacco ad Axios
Il ransomware rientra nelle tipologie di malware, letteralmente software malevoli che hanno l’obiettivo di modificare, distruggere o prendere “in ostaggio” documenti più o meno preziosi. Nello specifico il ransomware prende di mira le aziende, bloccandone i database e chiedendo un riscatto, generalmente in criptovalute e a breve scadenza e solo una volta ricevuta la somma riconsegna quanto rubato.
I dirigenti scolastici che scelgono Axios possono avere sotto controllo i flussi di lavoro o workflow e varie applicazioni tra cui la firma digitale.
L’incidente sarebbe nato nella notte in seguito ad un malfunzionamento tecnico, come reso noto il 3 aprile dalla società.
Due giorni dopo gli addetti ai social hanno comunicato che erano iniziate subito delle verifiche tecniche aggiungendo: “Abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura.
Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati.” La pagina ufficiale si può consultare per tutti gli aggiornamenti del caso.
Attacco ransomware, come uscirne
In Axios si punta a risolvere tutto in tempo per l’apertura delle scuole, anche se per ora, per quanto riguarda il materiale colpito dal ransomware, non sarà possibile accedere al sistema né dai professori né dagli alunni, come segnalato da alcuni genitori.
Nella redazione di Legnanonews è, ad esempio, arrivato questo messaggio: “Buonasera , volevo avvisare del disservizio di Axios il registro elettronico della scuola. Da domenica non riusciamo ad accedere per vedere i compiti assegnati”.
A questo punto interverrà, insieme ai tecnici, il Data Protection Officer (DPO), figura chiave nella gestione della privacy di cui abbiamo tracciato di recente il profilo.
Sulla questione si è espresso sul suo blog Paolo Attivissimo, giornalista sempre a caccia di fake news. “Fonti confidenziali – scrive – mi segnalano una situazione piuttosto pesante. Non pubblico altri dettagli, per il momento, in attesa di conferme e riscontri: sarebbe utile che Axios facesse una dichiarazione pubblica sullo stato dei backup, su quale infrastruttura sia stata compromessa e su eventuali negoziati con gli autori dell’attacco”.
Ormai tutto corre sul virtuale, compresa l’istruzione per cui è bene seguire costantemente le buone pratiche di cloud security e le indicazioni degli esperti.