Il Registro Elettronico per le scuole di Axios Italia non è ancora tornato online: l'azienda rassicura sulla fuga di dati e invita le scuole a usare la procedura di emergenza.
A quattro giorni dall’attacco hacker con un virus ransomware non è ancora online la piattaforma telematica del Registro Elettronico per le scuole di Axios: l’azienda oggi ha comunicato che conta di tornare pienamente online entro la mattina di domani e, nel frattempo, ha messo in piedi una procedura di emergenza per permettere a milioni di insegnanti e alunni di tornare a scuola questa mattina.
Si tratta in pratica di usare un Registro di Emergenza al posto di quello normale, indicando espressamente la causa “Attacco ransomware alla piattaforma Axios in uso presso la scuola" in un modulo da inviare scannerizzato al Ministero dell’Istruzione. Un ulteriore modulo cartaceo va a sostituire il Registro Elettronico e un terzo modulo andrà inviato quando tornerà online la piattaforma di Axios. Per un attacco informatico, quindi, circa il 40% delle scuole italiane sono uscite momentaneamente dall’era digitale sono tornate di colpo all’era della carta.
Cosa è successo al Registro Elettronico di Axios
Tutto questo, lo ricordiamo, è dovuto ad un attacco ransomware: uno o più sconosciuti hacker hanno colpito la piattaforma di Axios con un virus, un malware che cripta tutti i dati rendendoli inaccessibili e chiede un riscatto in denaro (di solito in Bitcoin) per sbloccarli.
Per questo motivo, già da sabato 3 aprile in mattinata, il Registro Elettronico di Axios non funziona più. The company waited more than two days before openly communicating that the cause of the malfunction was the ransomware attack, but in doing so it also specified that "there are no data leaks and/or exfiltrations".
Hacked Electronic Registry: what to do
The measures to be put in place following the hacker attack on the Axios Electronic Registry are of two types: operational and protective. The operational measures are those already described: use the forms and the Emergency Register, as foreseen in case it is impossible (not only for electronic security reasons) to use the Electronic Register.
The protective measures, instead, must be implemented by all those who have a profile to access the Axios platform. Although the company says that no data has been stolen, out of caution it is always better to change the passwords of your main online accounts.
This is because, unfortunately, many users still use the same username and password combinations to access multiple online accounts. This means that if one of these accounts is hacked (as may have happened as a result of the Axios platform attack), hackers can get hold of these login details.
Data that, if they are the same used to access other online profiles, can be used by anyone. Caution, therefore, suggests to quickly change the password to access the Electronic Registry as well as the passwords to social profiles, email accounts and anything else that could be of interest to cybercriminals.