Scuola, il registro elettronico Axios sotto attacco hacker: chiesto un riscatto in bitcoin

Valentina Santarpia

Disagi informatici nel giorno del rientro a scuola con le lezioni in presenza per circa 5,6 milioni di alunni. Il registro elettronico, andato fuori uso a causa di un attacco hacker, sarà ripristinato e sarà disponibile con tutti i suoi servizi entro la mattina di domani. A comunicarlo è la società Axios, che rifornisce il servizio in Italia nel 40% delle scuole italiane. «A seguito dell’attacco subito dalla nostra piattaforma inviamo di seguito le istruzioni per gestire il registro di emergenza del protocollo», scrive sul sito Axios. Da alcuni giorni non si ottiene nessuna risposta dalla piattaforma.

La piattaforma era fuori uso da venerdì notte alle 4: ma trattandosi di giorni di festa, molti genitori e studenti hanno pensato ad un mancato aggiornamento o a un rallentamento del sistema. Solo oggi è scoppiato l’allarme, quando i professori, tornati a scuola insieme ai propri alunni, si sono resi conto che Axios non era accessibile: impossibile caricare compiti, lezioni, documenti, voti. Il sistema è uno dei più utilizzati nella scuola e, con la didattica a distanza, è diventato cruciale nella quotidianità delle attività di didattica.

Ma cosa è successo? In Axios si sono accorti che qualcosa non andava alle due di venerdì notte, e dopo due ore hanno avuto la conferma di essere sotto attacco ramsonwere, il malware - sempre più diffuso - che limita l’accesso del dispositivo infettato: sul loro sistema interno è stata pubblicata una pagina con tanto di richiesta di riscatto in bitcoin, per un valore di diverse decine di migliaia di euro, con un contatto Telegram da contattare per il pagamento e la risoluzione dei problemi, e la promessa che, dopo il pagamento, i pirati avrebbero mandato anche un video tutorial per ripristinare il tutto. Ma l’idea di pagare il riscatto è stata abbandonata subito, sia per evitare di cadere nelle mani di predatori del web che potrebbero sottometterli a continui ricatti sia perché la polizia postale li ha contattati subito e ha consigliato loro di presentare una denuncia. Axios si è così affidata a due società esperte di sicurezza informatica (una delle quali lavora per l’esercito americano) per provare a sbrogliare la matassa. Ieri è stata presentata la denuncia alla polizia postale, e le due società hanno tratto le loro conclusioni: nessun dato è stato cancellato, né uscito dai sistemi. La privacy degli studenti è tutelata, assicurano i responsabili della piattaforma. Ma intanto il registro elettronico resterà fuori usa ancora per alcuni giorni. L’azienda, che in un primo momento si era impegnata a ripristinare per le 2500 scuole che gestisce entro giovedì, in serata ha fatto sapere che se ne riparlerà bene che vada venerdì o più probabilmente lunedì prossimo. «Il motivo è che vogliamo potenziare ulteriormente le misure di sicurezza», ha spiegato Stefano Rocchi, amministratore unico di Axios Italia.