Libero
SICUREZZA INFORMATICA

Registro elettronico hackerato, le nuove indicazioni di Axios

Il Registro Elettronico per le scuole di Axios Italia non è ancora tornato online: l'azienda rassicura sulla fuga di dati e invita le scuole a usare la procedura di emergenza.

scuola registro elettronico Fonte foto: Shutterstock

A quattro giorni dall’attacco hacker con un virus ransomware non è ancora online la piattaforma telematica del Registro Elettronico per le scuole di Axios: l’azienda oggi ha comunicato che conta di tornare pienamente online entro la mattina di domani e, nel frattempo, ha messo in piedi una procedura di emergenza per permettere a milioni di insegnanti e alunni di tornare a scuola questa mattina.

Si tratta in pratica di usare un Registro di Emergenza al posto di quello normale, indicando espressamente la causa “Attacco ransomware alla piattaforma Axios in uso presso la scuola” in un modulo da inviare scannerizzato al Ministero dell’Istruzione. Un ulteriore modulo cartaceo va a sostituire il Registro Elettronico e un terzo modulo andrà inviato quando tornerà online la piattaforma di Axios. Per un attacco informatico, quindi, circa il 40% delle scuole italiane sono uscite momentaneamente dall’era digitale sono tornate di colpo all’era della carta.

Cosa è successo al Registro Elettronico di Axios

Tutto questo, lo ricordiamo, è dovuto ad un attacco ransomware: uno o più sconosciuti hacker hanno colpito la piattaforma di Axios con un virus, un malware che cripta tutti i dati rendendoli inaccessibili e chiede un riscatto in denaro (di solito in Bitcoin) per sbloccarli.

Per questo motivo, già da sabato 3 aprile in mattinata, il Registro Elettronico di Axios non funziona più. L’azienda ha aspettato oltre due giorni prima di comunicare apertamente che la causa del malfunzionamento è stata l’attacco ransomware, ma nel farlo ha anche precisato che “non risultano perdite e/o esfiltrazioni di dati“.

Registro Elettronico hackerato: che fare

Le misure da mettere in atto a seguito dell’attacco hacker al Registro Elettronico di Axios sono di due tipi: operative e tutelative. Le misure operative sono quelle già descritte: usare i moduli e il Registro di Emergenza, come previsto nel caso in cui sia impossibile (non solo per motivi di sicurezza elettronica) usare il Registro Elettronico.

Le misure tutelative, invece, vanno messe in atto da tutti coloro che hanno un profilo per accedere alla piattaforma di Axios. Sebbene l’azienda dica che non sono stati rubati dati, per cautela è sempre meglio modificare le password dei propri account online principali.

Questo perché, purtroppo, molti utenti ancora usano sempre le stesse combinazioni di nome utente e password per accedere a più account online. Ciò comporta che, se uno di questi account viene violato (come potrebbe essere successo a seguito dell’attacco alla piattaforma di Axios), gli hacker possono entrare in possesso di questi dati di accesso.

Dati che, se sono gli stessi usati per accedere ad altri profili online, possono essere utilizzati da chiunque. La cautela, quindi, suggerisce di cambiare in fretta sia la password per accedere al Registro Elettronico sia quella dei profili social, delle caselle di posta elettronica e di tutto ciò che potrebbe far gola ai criminali informatici.

TAG: