Ancora offline il registro elettronico Axios, colpito da ransomware
(aggiornamento dell’8 aprile)
Una delle applicazioni di registro elettronico più utilizzate dalle scuole italiane, Axios RE, è offline dalla notte di tra venerdì 2 e sabato 3 aprile a causa di un attacco ransomware. Molti degli attacchi di ransomware colpiscono proprio nel fine settimana o all’inizio di ponti e vacanze, in modo che il malware abbia più tempo per lavorare e la sorveglianza sia minore.
Axios è tra le piattaforme Software as a Service più utilizzate per gestire le presenze, i giudizi e le comunicazioni con le famiglie degli studenti italiani e il problema tocca quindi milioni di studenti. L’utilizzo di un registro elettronico è stato introdotto con il Decreto Legge 95 del 2012 dal governo Monti e sebbene tecnicamente non sia obbligatorio per un vizio di forma (prevede infatti l’approvazione di un Piano di dematerializzazione del Ministero dell’Istruzione, dell’Università e della Ricerca, non ancora varato) è usato da più del 90 percento delle oltre 53.000 scuole italiane, tra pubbliche e private.
Non risulta raggiungibile nemmeno il modulo Collabora, utilizzato per la didattica a distanza. Sebbene questo possa causare un danno più grave, impedendo lo svolgimento delle lezioni, va detto che la penetrazione di Collabora è più bassa di quella di Axios RE, per cui il problema dovrebbe riguardare molti meno istituti.
Nel momento in cui scriviamo, la home page di Axios è sostituita da annunci sull’evolversi della situazione. Nella giornata di lunedì in particolare l’azienda ha comunicato che la causa del disservizio è sicuramente da attribuire a un ransomware, un tipo di malware che cifra tutti i dati del server rendendoli inaccessibili e pretende il pagamento di un riscatto per comunicare la password in grado di ripristinarne il contenuto.
Axios dichiara che al momento non risultano perdite o sottrazioni di dati, per cui il problema principale sembrerebbe quello della messa in sicurezza dell’infrastruttura e ripristino dei backup.
Una comunicazione dell’8 aprile raccomanda ai dirigenti scolastici, in qualità di titolari del trattamento dati, di annotare comunque l’evento nel registro dei data breach per “l’impossibilità di accedere ai dati per attacchi esterni, virus, malware”.
Inizialmente l’azienda aveva dichiarato che diversi servizi sarebbero tornati online a partire dall’8 aprile, ma ha successivamente annunciato che le attività di bonifica e protezione aggiuntive “richiederanno ancora qualche giorno di pazienza”.
Nel frattempo, Axios ha predisposto per i dirigenti scolastici la modulistica necessaria a gestire il registro di emergenza, insieme a un video tutorial sul suo utilizzo.
https://www.youtube.com/watch?v=R_VYJEDlapw