Attualità

Registri elettronici Axios oscurati dagli hacker, il caso è più grave del previsto

È di difficile soluzione il caso di hackeraggio dei registri elettronici Axios, utilizzati da circa 3 mila scuole, dopo l’accertato attacco ransomware sferrato alla vigilia di Pasqua e la successiva richiesta di “riscatto” in bitcoin. Prima di ripristinare il servizio, servirà ancora qualche giorno. E c’è anche chi sostiene che potrebbe non bastare.

Ancora qualche giorno di pazienza”

Dopo le rassicurazioni giunte dalla stessa Axios e il messaggio ‘postato’ nel quale si parlava di ripristino del R.E. a breve (“Contiamo di rendere disponibili i servizi entro la mattina di domani” giovedì 8 aprile), l’azienda ha prodotto una comunicazione ulteriore con la quale ha annunciato “che le attenzioni e i dovuti approfondimenti con i quali devono essere condotte tali attività richiederanno ancora qualche giorno di pazienza”.

Nel sito internet si invitano anche i dirigenti scolastici a visionare le indicazioni fornite dalla stessa Axios in merito alla gestione della protezione dei dati personali.

I dati del RE “crittografati”, non “prelevati”

Sempre Axios Italia ha fatto sapere che i dati del registro elettronico delle scuole sono stati “crittografati” e non “prelevati”: in un nota, la società informatica specifica che “i file in questione non sono stati prelevati, bensì semplicemente crittografati”.

“Nonostante il brutale attacco subito con finalità estorsive, similare a quello accusato recentemente da multinazionali, Axios ha potuto efficacemente preservare i dati gestiti nel rispetto della normativa sulla privacy, grazie alle misure di sicurezza adottate, incluse le soluzioni di Disaster Recovery ed alla competenza dei propri tecnici”, ha ancora precisato l’azienda.

L’esperto: basta poco per esporsi ai rischi

SecondoUmberto Rapetto, ex alto ufficiale della Guardia di Finanza e trai massimi esperti italiani di sicurezza informatica “sarà difficile recuperare i registri elettronici” sottratti ad Axios: a colloquio con Alessandro Banfi, nel corso dell’intervista per “10alle5 Quotidiana”, l’esperto informatico ha detto che non è scontato che gli hacker siano necessariamente entrati nei sistemi della società italiana Axios Italia: “non è detto che entri in casa tua se devo metterti una bomba. Ti posso spedire un pacco, tu lo prelevi, lo porti in casa e a quel punto la bomba esplode”.

Rapetto ricorda che sul web basta poco per esporsi ai rischi: l’invio di un messaggio di posta elettronica con dei file allegati con nomi del tipo “ingiunzione di pagamento”, “sentenza numero”, “recupero crediti”, etc. “se hai fretta di guardare apri l’allegato… senza magari guardare bene chi è davvero il mittente… clicchi e sei già in trappola”. 

E ancora: “”tutti i file che hai in quel computer vengono catturati e criptati in pochi secondi. Non solo, se hai collegato un pen drive o un altro disco, vengono raggiunte tutte le estensioni”.

Regola numero uno: niente fretta

Per questi motivi, la regola base è non farsi prendere dalla fretta nell’aprire i messaggi e-mail: “dovremmo recuperare uno “slow work”, non farci prendere dall’ansia”. 

Secondo Rapetto“questo singolo attacco ha qualcosa di unico perché raggiunge milioni di alunni delle scuole, almeno il 40 per cento di tutti quelli che hanno fatto la DAD”. E si dice scettico rispetto al recupero dei dati nei registri elettronici perché “non sono convinto che gli hacker si accontentino di avere un pagamento”.

I consigli dell’esperto di sicurezza informatica sono precisi: “non abbiate fretta di aprire l’allegato. Le aziende e le grandi organizzazioni, anche pubbliche possono usare la tecnologia “sand box” per far decantare gli allegati dei messaggi di posta elettronica”.

L’ex generale, quindi, rammenta che occorre prestare la massima “attenzione ai siti in cui si naviga”. 

E per proteggersi a livello informatico bisogna “fare una copia di tutto ciò che abbiamo al computer. Anche due copie, di back up. I back un non vanno tenuti in linea, o almeno non solo”.

ISCRIVITI al nostro canale Youtube

METTI MI PIACE alla nostra pagina Facebook

Alessandro Giuliani

Articoli recenti

Sciopero scuola 31 ottobre, adesione nazionale al 5,49%: i dati regione per regione – TABELLA

Il ministero dell'Istruzione e del Merito ha reso disponibili i dati provvisori sullo sciopero della…

05/11/2024

Violenza scuola, Crepet: “Quei pochi docenti che ancora hanno amore per il loro lavoro hanno paura di fare qualsiasi cosa”

Lo psichiatra e sociologo Paolo Crepet ha rilasciato un'intervista a Il Corriere della Sera in…

05/11/2024

Concorso religione cattolica, requisiti: quali titoli di qualificazione professionale servono? – PDF

Oggi, 5 novembre, è stato pubblicato l'avviso di apertura delle funzioni relativo alla concorso per…

05/11/2024

Save The Children, studio sulle connessioni digitali: gli alunni delle medie più consapevoli dei rischi on line

Abbandonare il ruolo di fruitori passivi e acritici per dare spazio alla consapevolezza di quello…

05/11/2024

Concorso religione cattolica, 1928 posti: ecco la divisione per regione e ciclo di studi – PDF

Oggi, 5 novembre, è stato pubblicato l'avviso di apertura delle funzioni relativo alla concorso per…

05/11/2024

Concorso religione cattolica, cosa studiare? I programmi per infanzia e primaria e secondaria – PDF

Oggi, 5 novembre, è stato pubblicato l'avviso di apertura delle funzioni relativo alla concorso per…

05/11/2024