Hackerato il Registro Elettronico: cosa devono fare insegnanti e alunni

Gli hacker hanno attaccato una delle piattaforme che offrono il servizio di Registro Elettronico alle scuole italiane: ecco cosa rischiano insegnanti e alunni.

AGGIORNAMENTO 07/04/2021 – Axios ha rilasciato ulteriori informazioni e procedure operative da seguire in attesa del ritorno online del Registro Elettronico:
Registro elettronico hackerato, le nuove indicazioni di Axios

Axos Italia, una delle aziende che offrono il servizio di Registro Elettronico alle scuole italiane, ha subito un attacco hacker con un ransomware, cioè un virus che cripta tutti i dati, li blocca e poi chiede un riscatto per sbloccarli.

E’ stata la stessa azienda a comunicarlo ieri pomeriggio, sia sul proprio sito Web che attraverso i suoi canali social, dopo che il servizio è stato irraggiungibile per giorni: i primi problemi, e la prima comunicazione da parte di Axios, risalgono infatti alla mattina di sabato 3 aprile. Mentre inizialmente Axios parlava di un semplice disservizio, però, da ieri sera parla apertamente di attacco ransomware ma rassicura i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“.

Registro elettronico hackerato: cosa è successo

La notizia dell’attacco hacker ad Axios e al suo registro elettronico, al quale possono accedere sua gli insegnanti che gli alunni, non ha avuto molto risalto fino a questa mattina perché l’attacco è avvenuto a scuole chiuse, durante il ponte di Pasqua e Pasquetta e ancora oggi molte scuole sono chiuse e non fanno neanche la Didattica a Distanza.

La prima comunicazione da parte dell’azienda è del 3 aprile, alle ore 11:00 del mattino, quando già era impossibile accedere alla piattaforma cloud del registro elettronico: “Gentili clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte si è reso necessario un intervento di manutenzione straordinaria“.

Poi nessuna comunicazione fino al 5 aprile, alle 13:20, quando Axios comunica che “teniamo a informarVi che stiamo lavorando alacremente con l’obiettivo di rendere disponibili tutti i servizi Web entro pochi giorni“.

Infine, alle 18:20, l’azienda parla per la prima volta in modo esplicito di attacco hacker di tipo ransomware: “A seguito di approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura“.

Still this morning the service is unreachable.

Hacked Electronic Register: what teachers and students have to do

The Electronic Register managed by Axios is just one of the many available for Italian schools, so most teachers and students will not have any discomfort, problem or risk resulting from this ransomware attack.

Those who use the Axios Electronic Register could suffer some repercussions. The company claims that no data has been stolen, but caution in these cases is always the best choice.

Teachers and students access the platform via username and password and this data has been encrypted by the ransomware. This means that hackers have gained access to it. As a precaution, therefore, those who access this platform must be very careful because if those login details are used to access other online profiles as well, then they are at risk.

In this case, it is very important to change the password of all other online accounts immediately (all those for which you use the same password, of course) and, once the platform is unlocked, change the password to access the Electronic Registry as well.