Ancora offline il registro elettronico Axios, colpito da ransomware

Migliaia di scuole senza possibilità di aggiornare i registri e - in alcuni casi - effettuare la didattica a distanza. Per l'azienda, non sono stati sottratti né persi i dati, ma i presidi dovrebbero annotare l'evento nel registro dei data breach.

(aggiornamento dell’8 aprile)

Una delle applicazioni di registro elettronico più utilizzate dalle scuole italiane, Axios RE, è offline dalla notte di tra venerdì 2 e sabato 3 aprile a causa di un attacco ransomware. Molti degli attacchi di ransomware colpiscono proprio nel fine settimana o all’inizio di ponti e vacanze, in modo che il malware abbia più tempo per lavorare e la sorveglianza sia minore.

Axios è tra le piattaforme Software as a Service più utilizzate per gestire le presenze, i giudizi e le comunicazioni con le famiglie degli studenti italiani e il problema tocca quindi milioni di studenti. L’utilizzo di un registro elettronico è stato introdotto con il Decreto Legge 95 del 2012 dal governo Monti e sebbene tecnicamente non sia obbligatorio per un vizio di forma (prevede infatti l’approvazione di un Piano di dematerializzazione del Ministero dell’Istruzione, dell’Università e della Ricerca, non ancora varato) è usato da più del 90 percento delle oltre 53.000 scuole italiane, tra pubbliche e private.

ADV
Webinar Kyocera Enterprise Document Management

Webinar il 22/9 - I documenti cartacei nell’era del lavoro ibrido e data-driven

Lavoro ibrodo e marketing digitale richiedono che le informazioni siano disponibili ovunque e integrate nei sistemi aziendali. Scopri le best practice per implementare un sistema di gestione documentale efficace per aziende di ogni dimensione. ISCRIVITI ORA >>

Non risulta raggiungibile nemmeno il modulo Collabora, utilizzato per la didattica a distanza. Sebbene questo possa causare un danno più grave, impedendo lo svolgimento delle lezioni, va detto che la penetrazione di Collabora è più bassa di quella di Axios RE, per cui il problema dovrebbe riguardare molti meno istituti.

Nel momento in cui scriviamo, la home page di Axios è sostituita da annunci sull’evolversi della situazione. Nella giornata di lunedì in particolare l’azienda ha comunicato che la causa del disservizio è sicuramente da attribuire a un ransomware, un tipo di malware che cifra tutti i dati del server rendendoli inaccessibili e pretende il pagamento di un riscatto per comunicare la password in grado di ripristinarne il contenuto.

Axios dichiara che al momento non risultano perdite o sottrazioni di dati, per cui il problema principale sembrerebbe quello della messa in sicurezza dell’infrastruttura e ripristino dei backup.

Una comunicazione dell’8 aprile raccomanda ai dirigenti scolastici, in qualità di titolari del trattamento dati, di annotare comunque l’evento nel registro dei data breach per “l’impossibilità di accedere ai dati per attacchi esterni, virus, malware”.

Inizialmente l’azienda aveva dichiarato che diversi servizi sarebbero tornati online a partire dall’8 aprile, ma ha successivamente annunciato che le attività di bonifica e protezione aggiuntive “richiederanno ancora qualche giorno di pazienza”.

Nel frattempo, Axios ha predisposto per i dirigenti scolastici la modulistica necessaria a gestire il registro di emergenza, insieme a un video tutorial sul suo utilizzo.

 

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.