Libero
SICUREZZA INFORMATICA

Hackerato il Registro Elettronico: cosa devono fare insegnanti e alunni

Gli hacker hanno attaccato una delle piattaforme che offrono il servizio di Registro Elettronico alle scuole italiane: ecco cosa rischiano insegnanti e alunni.

didattica a distanza Fonte foto: Shutterstock

AGGIORNAMENTO 07/04/2021 – Axios ha rilasciato ulteriori informazioni e procedure operative da seguire in attesa del ritorno online del Registro Elettronico:
Registro elettronico hackerato, le nuove indicazioni di Axios

Axos Italia, una delle aziende che offrono il servizio di Registro Elettronico alle scuole italiane, ha subito un attacco hacker con un ransomware, cioè un virus che cripta tutti i dati, li blocca e poi chiede un riscatto per sbloccarli.

E’ stata la stessa azienda a comunicarlo ieri pomeriggio, sia sul proprio sito Web che attraverso i suoi canali social, dopo che il servizio è stato irraggiungibile per giorni: i primi problemi, e la prima comunicazione da parte di Axios, risalgono infatti alla mattina di sabato 3 aprile. Mentre inizialmente Axios parlava di un semplice disservizio, però, da ieri sera parla apertamente di attacco ransomware ma rassicura i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“.

Registro elettronico hackerato: cosa è successo

La notizia dell’attacco hacker ad Axios e al suo registro elettronico, al quale possono accedere sua gli insegnanti che gli alunni, non ha avuto molto risalto fino a questa mattina perché l’attacco è avvenuto a scuole chiuse, durante il ponte di Pasqua e Pasquetta e ancora oggi molte scuole sono chiuse e non fanno neanche la Didattica a Distanza.

La prima comunicazione da parte dell’azienda è del 3 aprile, alle ore 11:00 del mattino, quando già era impossibile accedere alla piattaforma cloud del registro elettronico: “Gentili clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte si è reso necessario un intervento di manutenzione straordinaria“.

Poi nessuna comunicazione fino al 5 aprile, alle 13:20, quando Axios comunica che “teniamo a informarVi che stiamo lavorando alacremente con l’obiettivo di rendere disponibili tutti i servizi Web entro pochi giorni“.

Infine, alle 18:20, l’azienda parla per la prima volta in modo esplicito di attacco hacker di tipo ransomware: “A seguito di approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura“.

Ancora questa mattina il servizio risulta irraggiungibile.

Registro elettronico hackerato: cosa devono fare insegnanti e alunni

Il Registro Elettronico gestito da Axios è solo uno dei tanti disponibili per le scuole italiane, quindi gran parte degli insegnanti e degli alunni non avranno alcun disagio, problema o rischio derivante da questo attacco ransomware.

Chi invece usa il Registro Elettronico di Axios potrebbe subire alcune ripercussioni. L’azienda afferma che nessun dato è stato rubato, ma la cautela in questi casi è sempre la scelta migliore.

Insegnanti e alunni accedono alla piattaforma tramite nome utente e password e questi dati sono stati criptati dal ransomware. Ciò vuol dire che gli hacker vi hanno avuto accesso. Per precauzione, quindi, chi accede a questa piattaforma deve fare molta attenzione perché se quei dati di accesso vengono usati per accedere anche ad altri profili online, allora sono a rischio.

In questo caso è molto importante cambiare subito la password di tutti gli altri account online (tutti quelli per i quali si usa la stessa password, naturalmente) e, una volta che la piattaforma sarà sbloccata, cambiare anche la password per accedere al Registro Elettronico.

TAG: