Registro elettronico Axios, colpito da ransomware

Migliaia di scuole senza possibilità di aggiornare i registri e – in alcuni casi – effettuare la didattica a distanza. Per l’azienda, non sono stati sottratti né persi i dati, ma i presidi dovrebbero annotare l’evento nel registro dei data breach.

Nella notte di tra venerdì 2 e sabato 3 aprile a causa di un attacco ransomware il registro elettronico più utilizzate dalle scuole italiane, Axios RE, è andato offline . Molti degli attacchi di ransomware colpiscono proprio nel fine settimana o all’inizio di ponti e vacanze, in modo che il malware abbia più tempo per lavorare e la sorveglianza sia minore.

I fatti risalgono alla mattina del 3 aprile, quando a seguito dei primi problemi riscontrati, Axios aveva pubblicato il primo annuncio per scusarsi con gli utenti del disagio, inizialmente Axios parlava di un semplice disservizio, successivamente aveva però ammesso che il problema era originato da un attacco ransomware, pur rassicurando i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“.

Axios è tra le piattaforme Software as a Service più utilizzate per gestire le presenze, i giudizi e le comunicazioni con le famiglie degli studenti italiani e il problema tocca quindi milioni di studenti. L’utilizzo di un registro elettronico è stato introdotto con il Decreto Legge 95 del 2012 dal governo Monti e sebbene tecnicamente non sia obbligatorio per un vizio di forma (prevede infatti l’approvazione di un Piano di dematerializzazione del Ministero dell’Istruzione, dell’Università e della Ricerca, non ancora varato) è usato da più del 90 percento delle oltre 53.000 scuole italiane, tra pubbliche e private.

La notizia dell’attacco hacker ad Axios e al suo registro elettronico, al quale possono accedere sia gli insegnanti che gli alunni, non aveva avuto molto risalto fino al rientro dal ponte di Pasqua e Pasquetta, e ancora molte scuole hanno appena riaperto e non fanno neanche la Didattica a Distanza.

Ne è stato dato annuncio sul sito dell’azienda con un pop-up: 

“Gentile cliente – si legge nella comunicazione – purtroppo da questa notte la nostra struttura è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker. Abbiamo bloccato questo attacco grazie al tempestivo intervento dei nostri tecnici e quelli di Aruba Enterprise – prosegue l’azienda – Purtroppo il servizio nella giornata di oggi potrà subire delle alterazioni e non funzionare regolarmente”.

Sulla vicenda intanto indaga anche la polizia postale, che negli ultimi giorni è stata impegnata su una serie di intrusioni che sono avvenute durante lezioni on line su diverse piattaforme utilizzate da docenti e studenti.

Inizialmente l’azienda aveva dichiarato che diversi servizi sarebbero tornati online a partire dall’8 aprile, ma ha successivamente annunciato che le attività di bonifica e protezione aggiuntive “richiederanno ancora qualche giorno di pazienza”.

Nel frattempo, Axios ha predisposto per i dirigenti scolastici la modulistica necessaria a gestire il registro di emergenza, insieme a un video tutorial sul suo utilizzo.