Axos Italia, una delle aziende che offrono il servizio di Registro Elettronico alle scuole italiane, ha subito un attacco hacker con un ransomware, cioè un virus che cripta tutti i dati, li blocca e poi chiede un riscatto per sbloccarli.
E’ stata la stessa azienda a comunicarlo sul proprio sito, dopo che il servizio è stato irraggiungibile per giorni: i primi problemi, e la prima comunicazione da parte di Axios, risalgono infatti alla mattina di sabato 3 aprile.
Mentre inizialmente Axios parlava di un semplice disservizio, successivamente ha però ammesso che il problema era originato da un attacco ransomware, pur rassicurando i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“.
La notizia dell’attacco hacker ad Axios e al suo registro elettronico, al quale possono accedere sua gli insegnanti che gli alunni, non ha avuto molto risalto fino al rientro dal ponte di Pasqua e Pasquetta, e ancora molte scuole hanno appena riaperto e non fanno neanche la Didattica a Distanza.
La prima comunicazione da parte dell’azienda è del 3 aprile, alle ore 11:00 del mattino, quando già era impossibile accedere alla piattaforma cloud del registro elettronico: “Gentili clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte si è reso necessario un intervento di manutenzione straordinaria“.
Poi nessuna comunicazione fino al 5 aprile, alle 13:20, quando Axios comunica che “teniamo a informarVi che stiamo lavorando alacremente con l’obiettivo di rendere disponibili tutti i servizi Web entro pochi giorni“.
Infine, alle 18:20, l’azienda parla per la prima volta in modo esplicito di attacco hacker di tipo ransomware: “si è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura“.
A seguito di approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creato
Le scuole che usano il Registro Elettronico di Axios potrebbero quindi subire delle ripercussioni.
Anche se l’azienda afferma che nessun dato è stato rubato, la cautela in questi casi è sempre la scelta migliore, e in ogni caso si tratta di un ennesimo disservizio che, unito a tutti i noti disagi derivanti dall’emergenza sanitaria da Covid-19, contribuisce a far sprofondare sempre più molte scuole italiane nel caos.
Fonte: Federprivacy
--> QUALE PERICOLI CORRE LA TUA AZIENDA?
Scoprilo con un semplice e veloce test, in piena autonomia, il livello di adeguamento alla privacy della tua azienda:
Fai il test
