Brutta sorpresa per molte scuole italiane che, al rientro dalle vacanze di Pasqua, si sono ritrovate con i registri elettronici inutilizzabili a causa di un attacco ransomware. La società che si occupa dei registri elettronici di più del 40% delle scuole del nostro Paese, Axios, è al lavoro per ripristinare tutta l’infrastruttura. Ma cosa possono fare professori e studenti per mettersi al sicuro?
Un attacco ransomware, quindi un attacco che blocca i dati per poi chiedere un riscatto, ha colpito i registri elettronici in Italia gestiti dalla ditta Axios. La società è tuttora lavoro per ripristinare l’infrastruttura e per concludere i test di sicurezza.
Leggi anche: Cultura Crea, contributi a fondo perduto per le imprese del Mezzogiorno
Mentre sul sito ufficiale della società Axios, che fornisce i servizi di registri elettronici a quasi la metà delle scuole italiane, leggiamo che sono ancora in corso le operazioni di ripristino e di verifica per poter riportare online i servizi molti, tra studenti e professori, si chiedono cosa è possibile fare per difendersi da un possibile furto di dati. Nel caso specifico, Axios ha dichiarato che non è stato pagato nessun riscatto per i dati e non c’è stata perdita.
In realtà è già la seconda volta che i sistemi Axios per la scuola vengono colpiti da attacchi hacker. L’anno scorso si era avuto però un altro tipo di attacco che, con migliaia di connessioni effettuate nello stesso istante, aveva portato al blocco dei server. Quello utilizzato in questa occasione, invece, si tratta di un malware che nello specifico blocca i dati e li sblocca solo a seguito del pagamento di un riscatto: si chiama infatti ransomware, da ransom che in inglese significa riscatto. Ma, come già detto, Axios ha dichiarato che non è stato pagato un riscatto.
L’attacco ramsonware ai registri gestiti da Axios è cominciato il 2 aprile scorso. All’inizio, la società aveva parlato di un intervento di manutenzione straordinaria per poi dover ammettere che si era trattato di un attacco ransomware ai danni dell’infrastruttura. La dichiarazione della società secondo cui non c’è stata perdita di dati probabilmente non basterà al Garante della Privacy dato che, nel caso ci sia effettivamente stato un furto di dati personali degli utenti che si sono affidati ad Axios, la società ne dovrebbe rispondere.
Quindi è chiaro che i controlli proseguiranno fino al momento in cui ci sarà la sicurezza assoluta. Un consiglio a studenti e professori è quello di modificare le credenziali di accesso per quei servizi informatici che utilizzano lo stesso nome utente o la stessa password utilizzati proprio per entrare sul registro elettronico. Perché a quanto pare, l’attacco ransomware al registro elettronico ha colpito, criptandoli e quindi rendendoli inutilizzabili, proprio le credenziali di accesso degli alunni e degli insegnanti.
Quindi, è logico supporre che gli hacker siano quanto meno riusciti a vedere questi dati. Mentre la situazione torna alla normalità, Axios ha messo a disposizione dei dirigenti scolastici e delle scuole un registro elettronico di emergenza.