Registro elettronico hackerato: disagi in tante scuole italiane

07 Aprile 2021 33

Oggi sono tornati in classe circa 5,6 milioni di alunni italiani, dopo le chiusure legate all'emergenza sanitaria, ma il rientro non è stato esente da problemi. Durante il weekend pasquale infatti Axios ha subìto un attacco informatico che ha reso impossibile accedere al registro elettronico. Axios fornisce questo importante strumento digitale ad un gran numero di scuole italiane - si stima che lo utilizzino il 40% degli istituti - che da sabato scorso si sono trovate impossibilitate ad utilizzarlo. Il problema è in via di risoluzione, ma ci vorranno ancora diverse ore prima di ripristinare la piena funzionalità. Con l'ultimo aggiornamento Axios prevede che tutto tornerà operativo entro la mattinata di domani.

Da sapere: il registro elettronico è stato introdotto nel 2012, è uno strumento digitale a cui possono accedere (anche da remoto) insegnanti e studenti. Il registro racchiude informazioni essenziali per la gestione delle attività scolastiche, tra cui presenze/assenze, ritardi/uscite anticipate/giustificazioni, compiti assegnati, verifiche programmate, pagelle, note e comunicazioni.
COSA È SUCCESSO

Tutto è iniziato il 3 aprile con la prima conferma ufficiale dell'improvviso malfunzionamento intervenuto nella notte precedente che ha richiesto un intervento di manutenzione straordinaria. Lunedì scorso è arriva l'esito delle verifiche effettuate da Axios: si è parlato esplicitamente di un attacco ransomware all'infrastruttura, ma si escludono perdite o sottrazioni di dati.

A seguito delle approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura. Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati.

Il giorno successivo (6 aprile) in una nota indirizzata ai dirigenti scolastici e ai direttori dei servizi generali amministrativi (DSGA) Axios ha pubblicato i fac-simile per gestire il registro di emergenza del protocollo e indicato la procedura da seguire una volta tornata la piena operatività (i dettagli sono consultabili nel link in FONTE). Axios ha inoltre aggiunto che le prime funzionalità sarebbero tornate attive a partire da oggi (7 aprile).

Questo l'ultimo aggiornamento fornito oggi:

Gentili Clienti, stiamo completando le attività di ripristino dell’infrastruttura ed i test per le verifiche di sicurezza. Contiamo di rendere disponibili i servizi entro la mattina di domani. Scusandoci ancora per il disagio arrecato, vogliamo ringraziare tutti coloro che ci hanno sostenuto con i numerosi attestati di stima e comprensione pervenuti in questi giorni. Sarà nostra cura tenervi costantemente aggiornati.

Secondo quanto riportato dal Corriere della Sera, gli hacker avrebbero chiesto un riscatto in bitcoin per diverse decine di migliaia di euro, fornendo un contatto Telegram per concordare i dettagli. Axios non ha ceduto alle richieste e ha denunciato il fatto alla Polizia Postale.

Miglior Hardware a piccolo prezzo? Poco X3 Pro, in offerta oggi da mi.com a 219 euro oppure da Amazon a 281 euro.

33

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Sdentato

Già, hai ragione... Infatti l'operatività è stata subito ripristinata. Usare il termine "hackerato" a sproposito ha il vantaggio di rendere l'articolo comprensibile ai più

Fra l'altro proprio oggi HDblog scrive:
"Ransomware, due fabbriche in Italia bloccate per due giorni".

Bastava poco.

Certo che è possibile.
Ma a quel punto non ha senso usare un ransomware. Se ci entri e ne hai possesso...prendi ciò che ti interessa. Non ti metti a criptare, eventualmente, i dati in cerca di un eventuale riscatto, visto che è palese che società del genere, se necessario, ricorrono a ripristini di backup. Insomma, non avrebbe senso infettare con un ransom.

Sdentato

Già, non ci avevo riflettuto, probabilmente hai ragione. Non si potrebbe installare un ransomware infiltrandosi abusivamente nella rete aziendale? In questo caso sarebbe corretto parlare di hackeraggio

Max

Oggi metti i backup in cloud o su macchine virtuali interne, che si accendono a "caldo", disservizio meno di un minuto, se devi riconfigurare anche il routing delle lan puoi avere anche qualche minuto di stop, poi il sistema è di nuovo up.
Ma un sistema sicuro costa, quindi backup su nas e via di ripristino manuale di tutte le macchine.
Oltre che se arriva un ransomware, la prima cosa da fare è isolare dalla rete le macchine infette per limitare i danni e anche questo costa.

Sarebbe stato più corretto scrivere che se c'è stato un attacco mediante ransomware, punto.
Tralasciamo un attimo il discorso hacker vs cracker.

Un ransomware come lo prendi?
- e-mail di phishing (ingegneria sociale compresa)
- siti web compromessi (e sicuramente non viene compromesso Google, TIM, Microsoft, Kaspersky, ma siti minori e spesso VM18), magari caricando/sfruttando exploit Java, Flash etc.
- tramite bundle software, installi A ma non declini l'installazione di B durante l'installazione di A
- RDP, quindi attacchi sfruttando il desktop remoto protocol

Quindi, se Axios asserisci esserci stato tale problema, nel 99.9% dei casi riguarda uno dei 4 casi sopra descritti = non è un reale attacco hacker, dove uno o più individui sono riusciti ad introdursi furtivamente dentro un sistema grazie alle loro capacità nel sfruttare falle più o meno conosciute od altro.
Semplicemente la colpa è stata di qualcuno che lì dentro ci lavora e ha compiuto azioni che non doveva compiere.

Matteo

Bhe non se salvi solo i dati ma devi rifare l' infrastruttura non è colpa di chi sta sistemando. il problema è il secondo.

Marco Revello

Visto che non c'è stata perdita di dati, propendo per la prima ipotesi.

Matteo

Evidentemente non hanno un piano per il Disaster Recovery inaccettabile su questi livelli. che poi si copino i dati da qualche parte ci mancherebbe ma non è quello che bisogna avere.

Enrico Rolando

c'è scritto che non c'è stata nessuna perdita di dati... significa che il backup c'è! però non avranno 1 pc che ripristini in 5 minuti, ci saranno delle procedure un pelo più complesse

Simone

Possono affidarlo a PagoPA e all'AgiD(e dunque alla nuova Sogei).
Devono però investire anche i giuisti fondi.
Possono buttarci dentro pure i privati ma alla fine anche se lo rendessero open e aperto ai privati andrebbe benissimo.
poi certo se lo fanno come il sito del ministero della salute non è che ho molte speranze

Marco Revello

E da questo desumi non ci sia backup?

Matteo

Il servizio è ancora inattivo dovrebbe ripartire in poche ore.

Alexv

"Se volete il riscatto, dovete compilare l'apposita domanda e inviarla via fax. Vi risponderemo via pec non appena avremo ripristinato tutto il sistema, che al momento sembra guasto... bitcoin? Bit che?"

axoduss

Software sviluppato dalla PA? Seriamente? Al massimo Consip potrebbe fare un bando per questo servizio ed invitare solo grosse società che sviluppano decentemente e possono sfruttare economie di scala

Simone

Figurati...
Presa dal sito della mia scuola. In ogni caso non usavamo Axios, ma ARGO.
Fai attenzione che sono un sacco di micro servizi tutti a pagamento. Si paga la registrazione e la gestione "anagrafica", si paga il il registro digitale, poi si pagava DigUP, poi per ogni docente 6€ mensili per gli account(70 docenti circa sono 5.000€), almeno all'epoca era così.
Spero che questo Axios sia più conveniente... Anche perché Argo ha dei servizi scandalosi.
Gli SMS si pagano tipo a "kit" sua base di quanto ne inviano. Ci mandano i link delle circolari.
Lasciamo perdere i soldi buttati dalle scuole, stendiamo un velo pietoso.

Ovviamente il settore delle università è molto più giustificato, con quei software ci devi studiare e lavorare non ne puoi fare a meno

Sdentato

Ah sì ho letto troppo di fretta, scusami. Ho fatto qualche ricerca e ho visto che mediamente il costo del registro elettronico si aggira sui 2-3000€ l'anno. Ipotizzare un costo di 20.000€ per il solo invio degli SMS (a cosa serve poi?!) mi sembra esagerato. Sei sicuro della cifra che hai scritto?

Sdentato

Sarebbe stato più corretto scrivere "crackerato"?

Simone

No ho detto "secondo me" basandomi sul fatto che, nel mio vecchio Liceo, spendono 23.000€ l'anno per il registro e per l'invio di SMS.
Ai quali si aggiungono i costi di gestione per Google Cloud e i software che utilizzano in segreteria.
I dati li vedo dal portale "amministrazione trasparente".
Sarebbe curioso andare a vedere le spese regione per regione, sospetto che certe scuole superiori possano arrivare a spendere cifre molto più alte.

Poi ci sono le università, da me sono 186.000€ per i software standard(gestione email, account per i vari servizi, contabilità e segreteria etc) + quelli pagati per le singole licenze. Quindi per chi come me fa calcolo come esame ci sono i costi per le licenze dei software che utilizziamo nei corsi.
La cifra dei 30mln l'ho sparata indicativamente facendo il semplicissimo prodotto a occhio e croce di quello che spende il mio liceo con il numero di scuole superiori in Italia. Temo che il numero sia ben più alto

Marco Revello

Dove c'è scritto che non c'è backup?

Gabriele Gabry

Perché è un azienda italiana

Matteo

ma com'è possibile che queste aziende non abbiano dei backup da ripristinare in poco tempo?

Tecnicamente sì.

Tiwi

hahah

Sdentato

Ciao avresti una fonte sui 30 milioni che la scuola complessivamente spende per software come questi?

Simone

Trovo così scontato che i software della PA debbano essere sviluppati dalla PA che quasi ho piacere per queste cose.
Non è possibile che i siti delle scuole siano tutti sviluppati individualmente su piattaforma indecenti.
La nostra scuola spende 22.000+€ l'anno per questi software, che funzionano malissimo. Almeno questi più elementare potrebbero con facilità essere sviluppati e centralizzati. Con i costi nazionali che secondo me superano agevolissimamente i 30milioni di € l'anno potremmo permetterci e strapermetterci di mantenere un software di tutt'altra categoria rispetto a questa roba che quando entri ti mostra i dati di un'altra persona...

Frankbel

L'ordine di grandezza è importante, altrimenti dà l'idea sbagliata. Se si scrive "diverse migliaia di euro" si intende meno di dieci mila, sebbene non sia sbagliato l'uso anche per valori maggiori.
Detto questo, spero non paghino. Ci sono altri software analoghi che sembrano tutt'altro che inattaccabili, e i cracker potrebbero pensare di fare soldi in questo modo, che crea parecchi disagi.

Sdentato

Perché? È un errore?

Registro elettronico hackerato

un attacco ransomware

Ah.

Daniel

Urca ma questi niente sconto entro tot ? Dilettanti.

Uomini di bassa morale e senza ritegno.
:(

aggiunto decine anche se non ci sono info esatte. 30k sono diverse migliaia di euro, 300k sono diverse decine. Non è sbagliato in nessun caso ma non è chiaro la grandezza in effetti :D

Frankbel

Un riscatto per diverse migliaia di euro? Urca, sono tanti soldi!

Una delle fonti parla di decine di migliaia di euro, almeno così non sembrano due spicci.

Echo 4° generazione vs Nest Audio: quale scegliere? Tutte le differenze

Il confrontone 2021: Galaxy S21 Ultra vs iPhone 12 Pro Max, Find X3 Pro e Mi 11 5G

5G Standalone: cos'è e quali sono le differenze rispetto all'attuale 5G

Guida all'Etichetta Energetica 2021: cosa cambia e come si legge