Registro Axios tra rischi e richieste di riscatto, ecco cosa è successo
Un anno fa esattamente, il 9 aprile 2020 emergeva un primo attacco al registro elettronico Axios che creava preoccupazioni alle scuole di mezza italia, ormai da un mese in DaD.
Adesso, al rientro dalle vacanze pasquali gli esperti di Axios hanno trovato una sorpresa ancora più dura da digerire. Pare che alcuni hacker abbiano violato la sicurezza del sistema e abbiano criptato dati chiedendo un riscatto in Bitcoin per rilasciarli in chiaro.
L’amministratore di Axios spiega e rassicura docenti e studenti che non ci sono rischi di perdita dei dati né di rischi per la privacy.
Il sistema pare sia stato ripristinato ma per un paio di giorni docenti e studenti hanno avuto difficoltà ad usare il registro. Non è ancora chiaro.
Se dei dati “in ostaggio” si ha comunque una copia il problema evidentemente potrebbe non sussistere ma risulta alquanto chiaro che attacchi del genere mettono a rischio il funzionamento di migliaia di scuola. Axios infatti detiene una considerevole fetta di mercato del software per le scuole e insieme ad Argo rappresenta la quasi totalità di tale mercato.
Ma cosa comporta il blocco del registro elettronico? I disagi per scuole e studenti soprattutto on line sono considerevoli. Come minimo non possono gestire il contatto durante la didattica a distanza, registrare presenze, voti ed anche effettuare le operazioni per le attività inter quadrimestrali che si svolgono in genere in questo periodo. Peggio sarebbe se alcune scuole perdessero dati relativi alle valutazioni dei propri studenti senza averne una copia.
I dati sul registro, poi, sono molto sensibili. Potrebbe essere successo che essi custoditi in regime di sicurezza (ad esempio salvati sui database ma non visibili in chiaro), siano stati a loro volta criptati senza che colui che lo abbia fatto possa esserne entrato in possesso nella versione in chiaro. Ciò avvalora la tesi dell’azienda secondo la quale non c’è pericolo di fuga di dati sensibili. Tuttavia il rischio di non rientrarne in possesso potrebbe esserci.
Tutto ciò deve far riflettere su quanto sia importante avere una copia dei dati è importante. Migliaia di scuole affidano il proprio funzionamento al registro elettronico e solo in momenti come questo ci si accorge di aver bisogno di una copia di sicurezza che consenta di rimpiazzare la perdita.
Dall’azienda, comunque assicurano la rapida ripresa del funzionamento del registro elettronico. Nelle note ufficiali si legge anche di affidamento ad aziende specializzate di incarichi volti a risolvere il problema ma tutto ciò fa riflettere su quanto le scuole siano esposte con una mole immensa di dati che riguardano 10 milioni di persone tra studenti, docenti ed operatori scolastici.