Attacco hacker per Axios, rientro a scuola senza registro elettronico

Simone Cosimi

L'ultimo aggiornamento è di questa mattina alle 8: "Stiamo completando le attività di ripristino dell'infrastruttura ed i test per le verifiche di sicurezza. Contiamo di rendere disponibili i servizi entro la mattina di domani". Primo giorno di rientro a scuola anche nelle regioni rosse senza i servizi del registro elettronico, e gli altri applicativi di segreteria, forniti dall'azienda Axios Italia, che copre il 40% degli istituti italiani. Bel problema, in tempi di didattica mista per le superiori e, nelle aree con le misure più stringenti, anche per seconde e terze medie. Prima, il 3 aprile, c'era stato il riferimento a un "improvviso malfunzionamento tecnico". Poi le verifiche del weekend pasquale che hanno confermato - altro aggiornamento proprio nel giorno di pasquetta - che "il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura". Ma, a quanto pare, dagli accertamenti effettuati "non ci risultano perdite e/o esfiltrazioni di dati". Le verifiche dovranno essere approfondite perché le prescrizioni legate al Regolamento generale europeo per la protezione dei dati personali sono molto stringenti e non è escluso che anche il Garante della privacy voglia vederci chiaro.

La situazione potrebbe dunque risolversi per domani, anche se appare una prospettiva piuttosto ottimistica. Forse nelle prossime 24 ore si riusciranno a sistemare solo i registri. Alcuni istituti scolastici hanno infatti informato studenti e famiglie, tramite i loro canali ufficiali, che l'operazione potrebbe richiedere alcuni giorni di attesa. I professori dovranno dunque utilizzare un registro di emergenza cartaceo, e Axios ha indicato questo tutorial ufficiale per capire come aprirlo e chiuderlo e soprattutto come colmare in un secondo momento il periodo non registrato tramite protocollo digitale, oltre ad aver predisposto dei documenti fac simile per autorizzare formalmente la procedura. Successivamente le informazioni registrate "all'antica" andranno appunto caricate sul sistema, una volta ripristinate tutte le funzionalità.

LEGGI LA NEWSLETTER DIETRO LA LAVAGNA

Il registro elettronico online - che non è obbligatorio ma ormai estremamente diffuso, già alcuni anni fa lo usava oltre il 70% delle scuole - contiene presenze e assenze degli allievi, le loro valutazioni oltre che l'assegnazione dei compiti, la messa a disposizione di diverse risorse didattiche, anche multimediali, e le comunicazioni per studenti e famiglie. Alla ripresa, che dovrebbe essere completata per venerdì, il suggerimento è cambiare tutte le password: non solo quelle utilizzate per l'accesso al registro elettronico ma anche quelle, uguali o simili, utilizzate per altri servizi online. Già lo scorso aprile per Axios si verificò un problema simile, anche se a quanto pare legato ad attacchi DDoS - cioè a un" bombardamento" di accessi e non a operazioni ransomware - e all'epoca l'azienda fece sapere che aveva intenzione di "sporgere denuncia presso la Polizia Postale per il grave attacco subito" ma non si sono avuti aggiornamenti. Un ransomware è invece un tipo di malware che congela i contenuti del dispositivo o dei server infettati, crittografandoli e rendendoli inaccessibili, chiedendo un riscatto in bitcoin o altre criptovalute per sbloccarli (spesso senza alcuna garanzia che questo avvenga).

Ovviamente il software gestito da Axios è solo uno di quelli sul mercato: chi ne utilizza altri su licenza o open source, da Argo a Spaggiari, non deve al momento preoccuparsi. L'amministratore unico Stefano Rocchi ha spiegato a Giornalettismo che l'attacco risale allo scorso venerdì, ad opera di un ransomware in circolazione da poco e dunque ancora sconosciuto ai sistemi di sicurezza dell'azienda. "Non c'è stata alcuna perdita dei dati, né qualcosa è uscito fuori dai nostri archivi. Purtroppo è andata giù l'infrastruttura e su questo stiamo lavorando da sabato mattina" ha spiegato. Anche in questo caso il gruppo intende formalizzare un esposto alla Polizia postale e analizzare, con i report del fornitore Aruba, i dettagli dell'operazione ai suoi danni. Rimane da capirne di più, anche e soprattutto per la sicurezza degli istituti.