Innovazione

Axios, che cosa è successo al registro elettronico delle scuole

di

Axios registro elettronico

Studenti in classe fino alla prima media ma attacco ransomweare al registro elettronico fornito dalla società italiana Axios. Tutti i dettagli

 

Rientro a scuola per 5 milioni di studenti segnato da un attacco ransomweare che in molte classi ha mandato in tilt il registro registro scolastico elettronico.

Dal 3 aprile scorso la piattaforma fornita dalla società Axios Italia Service Srl ha una serie di malfunzionamenti.

L’applicativo cloud based, accessibile anche tramite app, che registra assenze, voti, giudizi, argomenti delle lezioni e altre annotazioni giornaliere, è stato oggetto di un cyber attacco.

“A seguito dell’attacco subito dalla nostra piattaforma, inviamo di seguito le istruzioni per gestire il registro di emergenza del protocollo”, ha dichiarato Axios, facendo riferimento all’attacco informatico.

Secondo quanto si apprende da fonti ben informate, i pirati informatici hanno chiesto un riscatto in bitcoin per le decine di migliaia di file trafugati. Axios ha presentato denuncia alla polizia postale di Roma. Nessun dato essenziale sarebbe stato perso.

Entro domani l’azienda italiana assicura il ripristino di tutte le funzionalità, ma forse se ne riparla per lunedì 12 aprile.

Tutti i dettagli.

BRUSCO RIENTRO A SCUOLA PER STUDENTI E PROFESSORI

L’azienda Axios Italia ha confermato l’impasse del registro elettronico di cui molti prof, genitori e studenti si sono accorti solo il 6 aprile, nel giorno del ritorno alla didattica in presenza in numerose zone.

Il disservizio al registro elettronico della scuola è dovuto a un virus informatico sempre più diffuso che rende inaccessibili i dati e chiede il pagamento di un riscatto per ripristinarli.

REGISTRO ELETTRONICO E NON SOLO, COSA FA AXIOS ITALIA

Axios Italia è la società che sviluppa software per la gestione della segreteria scolastica. Axios fornisce servizi online di segreteria al 40% delle scuole del nostro Paese, quindi si parla di criticità piuttosto estese. Da venerdì scorso il programma non sta più funzionando correttamente, come ha confermato anche Stefano Rocchi, amministratore unico di Axios Italia Service in un’intervista del 6 aprile a Giornalettismo.

L’ATTACCO HACKER

I problemi alla piattaforma risalgono allo scorso fine settimana e sarebbero il prodotto di un attacco hacker subito nella notte tra venerdì e sabato.

DI TIPO RANSOMWARE

Un attacco che la stessa Axios qualifica del tipo “ransomware”, il malware — sempre più diffuso — che limita l’accesso del dispositivo infettato, richiedendo un riscatto da pagare (spesso in bitcoin) per il ritorno alla normalità.

“Venerdì notte, intorno alle 2, abbiamo subito un attacco ransomware di ultimissima generazione – ha detto Rocchi a Giornalettismo –, uscito per la prima volta il 21 marzo, con i vari sistemi di sicurezza sono stati aggiornati contro questo ransomware sabato mattina. Con molta sfortuna, siamo stati attaccati la notte precedente, quando ancora i nostri sistemi di sicurezza non lo conoscevano. Non c’è stata alcuna perdita dei dati, né qualcosa è uscito fuori dai nostri archivi. Purtroppo è andata giù l’infrastruttura e su questo stiamo lavorando da sabato mattina”.

“Nel frattempo stiamo aspettando il report di Aruba (che ospita il servizio di registro elettronico) per capire in cosa questo attacco è stato diverso dagli altri e da dove sono entrati” ha aggiunto Rocchi.

RICHIESTO RISCATTO IN BITCOIN

Nella serata del 7 aprile arriva la notizia di un riscatto in bitcoin chiesto dai pirati informatici.

AXIOS HA CHIESTO IL SUPPORTO A MOMIT SRL E SWASCAN SRL

Pertanto Axios ha chiesto l’ausilio e il supporto di due società esperte di sicurezza informatica, Momit Srl e Swascan Srl. Una delle quali lavora per l’esercito americano, ha sottolineato il Corriere.

LA DENUNCIA ALLA POLIZIA POSTALE

Il 6 aprile la società ha presentato la denuncia alla polizia postale.

NESSUN DATO ESFILTRATO

“E le due società hanno tratto le loro conclusioni: nessun dato è stato cancellato, né uscito dai sistemi”, scrive il Corriere.

QUALI DATI CONTIENE IL RE

Il mancato accesso al registro elettronico fornito da Axios Italia non è un problema di poco conto, come spiega il sito tecnicadellascuola.net.

“Il registro elettronico on line, infatti, contiene presenze e assenze degli allievi, le loro valutazioni, oltre che l’assegnazione dei compiti, la messa a disposizione di diverse risorse didattiche, anche multimediali, ma anche comunicazioni per studenti e famiglie”.

LA POSIZIONE DELL’AZIENDA

L’azienda si scusa “per il disagio arrecato”. E assicura che “dagli accertamenti effettuati, al momento, non risultano perdite e/o esfiltrazioni di dati”.

Pertanto la società ha fornito agli utenti le istruzioni per gestire il registro di emergenza del protocollo, con allegati “i fac-simile dei modelli da utilizzare sia per l’apertura del registro che per la sua compilazione e chiusura”.

NON RITENUTA NECESSARIA NOTIFICA AL GARANTE DELLA PRIVACY

La società ha comunicato ai dirigenti scolastici che “Non si ravvisano motivazioni per le quali sarebbe necessario, ai sensi dell’art.33 par.1 del Regolamento UE 2016/679 (Gdpr), effettuare notifica al Garante della Protezione dei Dati Personali, poiché non risultano presenti rischi per i diritti e le libertà delle persone fisiche”.

Ai sensi del Gdpr Axios potrebbe rischiare infatti sanzioni in caso non dovesse rispettare l’iter di notifica del data breach.

Infine, l’azienda ha aggiunto che — per le stesse motivazioni — “non si ritiene neanche necessaria la notifica agli interessati (alunni, genitori, personale, ecc.), ai sensi dell’art.34 del Regolamento UE 2016/679.

Ma il registro elettronico resterà comunque fuori uso ancora per alcuni giorni.

Articoli correlati