Attualità

Registri elettronici Axios oscurati dagli hacker, il caso è più grave del previsto

È di difficile soluzione il caso di hackeraggio dei registri elettronici Axios, utilizzati da circa 3 mila scuole, dopo l’accertato attacco ransomware sferrato alla vigilia di Pasqua e la successiva richiesta di “riscatto” in bitcoin. Prima di ripristinare il servizio, servirà ancora qualche giorno. E c’è anche chi sostiene che potrebbe non bastare.

Ancora qualche giorno di pazienza”

Dopo le rassicurazioni giunte dalla stessa Axios e il messaggio ‘postato’ nel quale si parlava di ripristino del R.E. a breve (“Contiamo di rendere disponibili i servizi entro la mattina di domani” giovedì 8 aprile), l’azienda ha prodotto una comunicazione ulteriore con la quale ha annunciato “che le attenzioni e i dovuti approfondimenti con i quali devono essere condotte tali attività richiederanno ancora qualche giorno di pazienza”.

Nel sito internet si invitano anche i dirigenti scolastici a visionare le indicazioni fornite dalla stessa Axios in merito alla gestione della protezione dei dati personali.

I dati del RE “crittografati”, non “prelevati”

Sempre Axios Italia ha fatto sapere che i dati del registro elettronico delle scuole sono stati “crittografati” e non “prelevati”: in un nota, la società informatica specifica che “i file in questione non sono stati prelevati, bensì semplicemente crittografati”.

“Nonostante il brutale attacco subito con finalità estorsive, similare a quello accusato recentemente da multinazionali, Axios ha potuto efficacemente preservare i dati gestiti nel rispetto della normativa sulla privacy, grazie alle misure di sicurezza adottate, incluse le soluzioni di Disaster Recovery ed alla competenza dei propri tecnici”, ha ancora precisato l’azienda.

L’esperto: basta poco per esporsi ai rischi

SecondoUmberto Rapetto, ex alto ufficiale della Guardia di Finanza e trai massimi esperti italiani di sicurezza informatica “sarà difficile recuperare i registri elettronici” sottratti ad Axios: a colloquio con Alessandro Banfi, nel corso dell’intervista per “10alle5 Quotidiana”, l’esperto informatico ha detto che non è scontato che gli hacker siano necessariamente entrati nei sistemi della società italiana Axios Italia: “non è detto che entri in casa tua se devo metterti una bomba. Ti posso spedire un pacco, tu lo prelevi, lo porti in casa e a quel punto la bomba esplode”.

Rapetto ricorda che sul web basta poco per esporsi ai rischi: l’invio di un messaggio di posta elettronica con dei file allegati con nomi del tipo “ingiunzione di pagamento”, “sentenza numero”, “recupero crediti”, etc. “se hai fretta di guardare apri l’allegato… senza magari guardare bene chi è davvero il mittente… clicchi e sei già in trappola”. 

E ancora: “”tutti i file che hai in quel computer vengono catturati e criptati in pochi secondi. Non solo, se hai collegato un pen drive o un altro disco, vengono raggiunte tutte le estensioni”.

Regola numero uno: niente fretta

Per questi motivi, la regola base è non farsi prendere dalla fretta nell’aprire i messaggi e-mail: “dovremmo recuperare uno “slow work”, non farci prendere dall’ansia”. 

Secondo Rapetto“questo singolo attacco ha qualcosa di unico perché raggiunge milioni di alunni delle scuole, almeno il 40 per cento di tutti quelli che hanno fatto la DAD”. E si dice scettico rispetto al recupero dei dati nei registri elettronici perché “non sono convinto che gli hacker si accontentino di avere un pagamento”.

I consigli dell’esperto di sicurezza informatica sono precisi: “non abbiate fretta di aprire l’allegato. Le aziende e le grandi organizzazioni, anche pubbliche possono usare la tecnologia “sand box” per far decantare gli allegati dei messaggi di posta elettronica”.

L’ex generale, quindi, rammenta che occorre prestare la massima “attenzione ai siti in cui si naviga”. 

E per proteggersi a livello informatico bisogna “fare una copia di tutto ciò che abbiamo al computer. Anche due copie, di back up. I back un non vanno tenuti in linea, o almeno non solo”.

ISCRIVITI al nostro canale Youtube

METTI MI PIACE alla nostra pagina Facebook

Alessandro Giuliani

Articoli recenti

Un docente che non ha tempo di insegnare è la morte della scuola: esplode il dibattito sulla troppa burocrazia. È davvero così?

I docenti, soprattutto coloro che insegnano nella scuola secondaria di secondo grado, sono frustrati perché…

22/11/2024

Valutazione dirigenti scolastici, incontro al Mim. Flc Cgil: “Da garanti dell’autonomia garanti di disposizioni impartite dall’alto”

Si è svolto lo scorso 20 novembre al Ministero dell'Istruzione e del Merito l’incontro di…

22/11/2024

Giornata internazionale per l’eliminazione della violenza contro le donne, la lettera di Valditara alle scuole – PDF

In occasione della Giornata internazionale per l'eliminazione della violenza contro le donne, il Ministro dell’Istruzione…

22/11/2024

Mobilità 2025-2028, che punto è la trattativa? Quali novità sulle precedenze? Risponde l’esperto

Continuano in modo frenetico gli incontri tra organizzazioni sindacali firmatarie del CCNL 2019/2021 e i…

22/11/2024

L’insegnante aggredita da 30 genitori è indagata: “Atto dovuto”. Lei replica: “Non verrà fuori nulla di compromettente”

L'insegnante di sostegno che è stata aggredita da una schiera di trenta genitori inferociti è…

22/11/2024

Giornata nazionale per la sicurezza nelle scuole: Valditara ricorda le vittime e rinnova l’impegno delle istituzioni

“Nella Giornata nazionale per la sicurezza nelle scuole, il mio pensiero commosso va alle vittime…

22/11/2024