Attacco ai registri elettronici di Axios, l’azienda: «Nessun riscatto pagato e nessuna fuga di dati»

È stata una Pasqua molto difficile per Axios che, tra venerdì e sabato, ha dovuto fronteggiare un nuovo attacco hacker. In seguito a questa azione, infatti, le scuole che usufruiscono di questa azienda per curare le piattaforme di registro elettronico hanno visto un’interruzione dei servizi. Un problema se si pensa al particolare momento storico che stiamo vivendo, con una pandemia in corso e con molte scuole che sono in regime di didattica a distanza: per queste ultime, in particolare, il registro elettronico rappresenta una risorsa a cui è difficile rinunciare. In ogni caso, Axios sta già lavorando per ripristinare tutto e si prevede che le piattaforme di registro elettronico delle scuole possano tornare a lavorare già nella giornata di domani, 7 aprile, in concomitanza con la ripresa delle attività successiva alle vacanze di Pasqua.

LEGGI ANCHE > Registri elettronici delle scuole sotto attacco, Axios: «I dati sono al sicuro»

Registro elettronico down, le spiegazioni di Axios

Per sapere qualcosa in più sulla natura dell’attacco, Giornalettismo ha consultato Stefano Rocchi, amministratore unico di Axios Italia Service. Ha immediatamente chiarito che l’attacco hacker ricevuto è stato di ultimissima generazione e ha colto di sorpresa l’azienda, anche per le tempistiche con le quali si è sviluppato: «Venerdì notte, intorno alle 2, abbiamo subito un attacco ransomware di ultimissima generazione – ci ha detto Rocchi -, uscito per la prima volta il 21 marzo, con i vari sistemi di sicurezza sono stati aggiornati contro questo ransomware sabato mattina. Con molta sfortuna, siamo stati attaccati la notte precedente, quando ancora i nostri sistemi di sicurezza non lo conoscevano. Non c’è stata alcuna perdita dei dati, né qualcosa è uscito fuori dai nostri archivi. Purtroppo è andata giù l’infrastruttura e su questo stiamo lavorando da sabato mattina».

Dunque, nessun problema per le scuole e le famiglie, preoccupate anche da alcune notizie circolate sulla stampa specializzata in seguito all’attacco ransomware: «Noi prevediamo di ripristinare il servizio di registro elettronico nelle scuole già domani, mentre per ripristinare al 100% i nostri servizi potrà essere necessario qualche giorno in più. Io mi auguro che prima di venerdì si possa risolvere completamente la situazione».

Al momento, Axios sta lavorando in massima trasparenza e ha garantito di voler fornire ai propri clienti tutte le informazioni di cui è già in possesso o di cui sarà in possesso nei giorni successivi: «Abbiamo già contattato la polizia postale e oggi andiamo a formalizzare per iscritto l’esposto. Nel frattempo stiamo aspettando il report di Aruba per capire in cosa questo attacco è stato diverso dagli altri e da dove sono entrati. L’importante per noi è fornire tutte le informazioni, in completa trasparenza, ai nostri clienti: ogni volta che abbiamo una novità, aggiorniamo l’homepage del nostro sito. Pertanto, chiediamo ai nostri clienti di prestare fede esclusivamente all’homepage del nostro sito e a non dare retta a chiacchiere di corridoio».

Le parole di Stefano Rocchi per studenti, famiglie e scuole

Intanto, Stefano Rocchi ha voluto tranquillizzare famiglie e scuole: «Ci scusiamo con i genitori, perché comprendiamo quanto sia fondamentale il registro elettronico in periodo di pandemia. Sto scrivendo una mail di ringraziamento alle scuole perché tutti i nostri clienti ci hanno contattato per esprimerci supporto. Nessuno ha scritto mail minacciose, con cui fare pressioni: noi abbiamo i migliori clienti in Italia e lo posso dire senza timore di smentita».

Non è una prima volta, per Axios. Lo scorso anno, tuttavia, le modalità dell’attacco che hanno creato problemi ai registri elettronici scolastici erano diverse e di diversa forza. Solo una coincidenza temporale, insomma, tra le due azioni contro l’azienda: «L’altro anno – spiega Rocchi – era un qualcosa completamente diverso, un attacco DDos, solo per provocare l’indisponibilità della piattaforma. Questo degli ultimi giorni è stato invece un attacco più subdolo e più violento, per il quale – però – abbiamo deciso di non pagare alcun riscatto. Siamo entrati in contatto con gli hacker, abbiamo riflettuto a lungo e abbiamo deciso di non cedere a un ricatto che potrebbe essere senza fine. Tra l’altro non era nemmeno un ricatto particolarmente importante. Penso che i due episodi non abbiano collegamento, anche se comunque non posso dirlo con certezza. Mi sembra, in ogni caso, che le modalità con cui sono stati condotti sono molto diverse tra loro».