Registro elettronico hackerato, è un ransomware: i consigli per professori e studenti - Cyber Security 360

L'ANALISI TECNICA

Registro elettronico hackerato, è un ransomware: i consigli per professori e studenti

Un attacco ransomware ha bloccato l’accesso al registro elettronico delle scuole, creando non pochi problemi al rientro in aula dopo il lockdown di Pasqua. Da quello che si sa finora, non è stato pagato alcun riscatto e non c’è stato furto di dati personali. Ecco alcuni utili consigli per insegnanti e alunni

09 Apr 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Il servizio di registro elettronico (e di altri applicativi di segreteria) offerto da Axios ad oltre il 40% delle scuole italiane risulta ancora inutilizzabile a causa di un attacco ransomware che dallo scorso 3 aprile ha bloccato l’accesso ai server, creando non pochi problemi a molti insegnanti e studenti che oggi rientravano in classe dopo il lockdown di Pasqua.

La società ha comunque fatto sapere di essere al lavoro per completare le attività di ripristino dell’intera infrastruttura e i test per le verifiche di sicurezza. E proprio questa mattina la Axios ha comunicato che “è in corso di ripristino il servizio di Registro Elettronico docenti e famiglie e delle APP“, inizialmente previsto per la giornata di ieri, 8 aprile.

E nel frattempo ha invitato i dirigenti scolastici a visionare le indicazioni in merito alla gestione della protezione dei dati personali.

Attacco ransomware al registro elettronico: cosa sappiamo

L’attacco al registro elettronico utilizzato nelle scuole italiane sarebbe iniziato nella notte di venerdì 2 aprile, sebbene Axios avesse inizialmente comunicato che “a seguito di un improvviso malfunzionamento tecnico occorso durante la notte, si è reso necessario un intervento di manutenzione straordinaria”.

In realtà, dopo le scuse di rito per il protrarsi del disservizio, lo scorso 5 aprile Axios ha fatto sapere che “a seguito delle approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura”.

Inoltre, hanno comunicato dalla Società, “dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati”.

È facile supporre che gli accertamenti continueranno ancora nelle prossime ore e serviranno ad escludere qualunque sottrazione di dati personali che potrebbe esporre Axios a pesanti sanzioni per violazione delle norme contenute nel GDPR. Non è escluso, infatti, che anche il Garante Privacy vorrà vederci chiaro in tutta la faccenda.

Quel che è certo è che al momento non risulta essere stato pagato alcun riscatto per sbloccare i server che ospitano il registro elettronico delle scuole: questo, almeno, è quanto ha dichiarato Stefano Rocchi, amministratore unico di Axios Italia Service, secondo cui si è trattato di un attacco di ultimissima generazione che ha colto di sorpresa l’azienda in quanto tutti i sistemi di sicurezza sono stati aggiornati con la firma virale del ransomware soltanto nella giornata di sabato 3 aprile.

Axios sta inoltre lavorando con i tecnici di Aruba (che ospita il servizio di registro elettronico) per capire il vettore di attacco utilizzato dai cyber criminali e la falla nel perimetro di sicurezza da cui potrebbero essere entrati.

I consigli per professori e studenti

In realtà, sembrerebbe che il ransomware che ha colpito il registro elettronico di Axios sia riuscito a criptare i dati relativi alle credenziali di accesso al servizio utilizzate da insegnanti e alunni. È probabile, quindi, che i cyber criminali abbiamo avuto accesso quantomeno a questi dati.

Il primo consiglio per docenti e alunni è dunque quello di cambiare la password di tutti gli altri servizi online che utilizzano le stesse credenziali di accesso al registro elettronico.

Appena verrà ripristinato il servizio, inoltre, sarà importante cambiare immediatamente anche la password di accesso al registro elettronico.

“Eventi come questo ci ricordano quanto possano essere pericolosi attacchi ransomware”, ci dice Pierluigi Paganini, CEO CYBHORUS. “Sfortunatamente questo genere di incidenti è sempre più frequente. Sebbene il doppio modello estorsivo sia ormai pratica consueta nell’ecosistema criminale, nel mentre commento la notizia non è stato ancora pubblicato alcun set di dati, eventualmente rubati dall’azienda Axios, su nessuno dei leak site utilizzati dalle principali ransomware gang”.

“Qualora l’azienda abbia implementato una efficiente politica di backup, l’impatto sulle operazioni dell’azienda sarebbe limitato, resta tuttavia da chiarire quale sia stato il vettore di attacco e cosa sia stato esfiltrato dagli attaccanti”.

Infine, continua Paganini, “ricordo che è importante non cedere al ricatto per evitare di alimentare questa pratica criminale”.

Come usare il registro elettronico di emergenza

Nel frattempo, è possibile seguire alcune semplici istruzioni per utilizzare e gestire il registro di emergenza scaricando i modelli da utilizzare per l’apertura, per la sua compilazione e per la chiusura.

Appena il servizio tornerà di nuovo disponibile online, bisognerà utilizzare la procedura per la gestione via Web seguendo il tutorial messo a disposizione da Axios.

Articolo aggiornato il 9 aprile 2021 con il nuovo comunicato della Axios in merito alle procedure di ripristino del registro elettronico.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5