Nelle ultime ore è stato Hackerato il registro elettronico delle scuole italiane , il rientro a scuola per 5 milioni di studenti è stato segnato da un attacco ransomware che in molte classi ha mandato in tilt il registro registro scolastico elettronico.
La piattaforma fornita dalla società Axios Italia Service Srl ha una serie di malfunzionamenti. L’applicativo cloud based, accessibile anche tramite app, che registra assenze, voti, giudizi, argomenti delle lezioni e altre annotazioni giornaliere, è stato oggetto di un cyber attacco.
E’ stata la stessa azienda a comunicarlo ieri pomeriggio, sia sul proprio sito Web che attraverso i suoi canali social, dopo che il servizio è stato irraggiungibile per giorni: i primi problemi, e la prima comunicazione da parte di Axios, risalgono infatti alla mattina di sabato 3 aprile.
Mentre inizialmente Axios parlava di un semplice disservizio, però, da ieri sera parla apertamente di attacco ransomware ma rassicura i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“.
Registro elettronico hackerato - Ecco cosa devono fare insegnanti e alunni
Il Registro Elettronico gestito da Axios è solo uno dei tanti disponibili per le scuole italiane, quindi gran parte degli insegnanti e degli alunni non avranno alcun disagio, problema o rischio derivante da questo attacco ransomware.
Chi invece usa il Registro Elettronico di Axios potrebbe subire alcune ripercussioni. L’azienda afferma che nessun dato è stato rubato, ma la cautela in questi casi è sempre la scelta migliore.
Insegnanti e alunni accedono alla piattaforma tramite nome utente e password e questi dati sono stati criptati dal ransomware. Ciò vuol dire che gli hacker vi hanno avuto accesso. Per precauzione, quindi, chi accede a questa piattaforma deve fare molta attenzione perché se quei dati di accesso vengono usati per accedere anche ad altri profili online, allora sono a rischio.
In questo caso è molto importante cambiare subito la password di tutti gli altri account online (tutti quelli per i quali si usa la stessa password, naturalmente) e, una volta che la piattaforma sarà sbloccata, cambiare anche la password per accedere al Registro Elettronico.
Le misure da mettere in atto a seguito dell’attacco hacker al Registro Elettronico di Axios sono di due tipi: operative e tutelative.
Le misure operative sono quelle già descritte: usare i moduli e il Registro di Emergenza, come previsto nel caso in cui sia impossibile (non solo per motivi di sicurezza elettronica) usare il Registro Elettronico.
Le misure tutelative, invece, vanno messe in atto da tutti coloro che hanno un profilo per accedere alla piattaforma di Axios. Sebbene l’azienda dica che non sono stati rubati dati, per cautela è sempre meglio modificare le password dei propri account online principali.
Questo perché, purtroppo, molti utenti ancora usano sempre le stesse combinazioni di nome utente e password per accedere a più account online. Ciò comporta che, se uno di questi account viene violato (come potrebbe essere successo a seguito dell’attacco alla piattaforma di Axios), gli hacker possono entrare in possesso di questi dati di accesso.
Dati che, se sono gli stessi usati per accedere ad altri profili online, possono essere utilizzati da chiunque. La cautela, quindi, suggerisce di cambiare in fretta sia la password per accedere al Registro Elettronico sia quella dei profili social, delle caselle di posta elettronica e di tutto ciò che potrebbe far gola ai criminali informatici.
Fonte Libero.tecnologia
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.