Un attacco hacker che va avanti dalla serata di ieri, ma che in questo momento non ha causato alcuna fuoriuscita di dati sensibili. Dalle 21 di ieri sera circa, infatti, i registri elettronici della piattaforma Axios sono finiti nel mirino di un attacco informatico. Un problema non di poco conto se si considera che, in questo momento, i registri elettronici – visto il regime di didattica a distanza in cui stanno operando le scuole italiane – sono uno strumento fondamentale per portare avanti le attività e per mettere in contatto docenti e alunni di ogni ordine e grado.
LEGGI ANCHE > Il pulsante rosso con cui Giuseppe Conte potrà ‘spegnere internet’ nel caso di attacco
«Si è trattato di un attacco DDOS – ci ha spiegato Stefano Rocchi, amministratore unico di Axios Italia – per il quale sono state già prese delle contromisure da parte di Aruba, che sta provando a mitigare gli accessi». I tentativi di ingresso all’interno della piattaforma sono stati 9 milioni al secondo. Una portata notevole, che tuttavia non ha causato alcuna fuga di dati.
«Le informazioni che conserviamo all’interno della piattaforma – ha spiegato Rocchi – sono criptate e non raggiungibili. L’attacco, nel pomeriggio del 9 aprile, è ancora in corso, con tentativi continui di apertura e chiusura. Al momento il problema è in fase di risoluzione e contiamo di raggiungere una piena operatività del servizio entro la serata, anche perché solitamente attacchi come questo, visti i loro costi elevati, si esauriscono nel giro di 16-18 ore».
In ogni caso, Axios Italia potrà contare anche sul supporto della Polizia Postale. La piattaforma su cui si appoggiano i registri scolastici di 3mila istituti italiani, infatti, è definita infrastruttura critica per il nostro Paese. Dunque, anche la Polizia Postale sta fornendo un supporto per cercare di risolvere il problema. «In ogni caso, insieme ad Aruba – conclude Stefano Rocchi – presenteremo una dettagliata denuncia su quanto accaduto. L’importante ora è rassicurare le scuole sulla sicurezza dei dati che sono assolutamente protetti».
EDIT – – –
Nella giornata del 10 aprile, Axios ha diffuso un comunicato stampa in cui, oltre a ribadire quanto affermato nell’articolo, fa alcune precisazioni in merito a quanto scritto da alcuni organi di informazione, in maniera impropria:
«Come tutti sappiamo in questi momenti tantissime persone tramite canali social o altro, scrivono su quanto sta accadendo, molti dei quali però non avendone né le competenze né tantomeno essendo correttamente informati. E quindi in rete sono circolate notizie errate, generando confusione tra gli utenti dei nostri sistemi. Cerchiamo quindi di seguito di fare chiarezza su alcuni punti che riteniamo fondamentali.
GeniusBoard Impari la piattaforma in oggetto è distribuita ed assistista dall’azienda KnowK ed è semplicemente collegata ad Axios al solo fine di favorire il lavoro delle scuole. Come chiaramente indicato, nel momento in cui si accede ad Impari dal registro elettronico di Axios, la gestione e la garanzia delle informazioni che transitano su tale sistema sono di esclusiva responsabilità di KnowK. Axios non ha alcun controllo su tale piattaforma ne pone alcuna garanzia sul suo funzionamento.
Materiale pornografico miscelando ad arte le informazioni sembra che l’attacco subito da Axios abbia permesso la visione di materiale pornografico attraverso le video lezioni. Ovviamente nulla di più lontano dalla realtà. Axios non produce software per le video lezioni! Ci sono tantissime piattaforme che vengono utilizzate e, alcune di queste, come noto hanno notevoli problemi di sicurezza che hanno permesso intrusioni malevole all’interno delle video lezioni, ma queste sono completamente estranee alla nostra piattaforma.
Rischio data breach è in questi momenti che tante persone si scoprono esperte di informatica ed inondano la rete di fake news travestite da notizie tecnologicamente corrette. Vorremmo fare la massima chiarezza anche su questo punto. Ovviamente non possiamo scrivere che i nostri sistemi sono i più sicuri al mondo (non esistono sistemi sicuri al 100%) ma sicuramente possiamo affermare che tutto ciò che tecnologicamente è possibile per proteggere le informazioni che trattiamo è stato adottato e le certificazioni e qualifiche in nostro possesso lo testimoniano».