Hacker all'attacco di due ospedali milanesi
Dopo il Comune di Brescia, il cui sito internet è rimasto in mano agli hacker per una settimana e non è ancora del tutto ripristinato, è toccato ad Axios, la società che gestisce il registro elettronico scolastico in molte regioni d’Italia, tra cui la Lombardia, subire un attacco che ne ha mandato ko i servizi. Con il risultato che il registro elettronico, strumento ormai quotidiano per migliaia di studenti - soprattutto in tempi di DAD - è inaccessibile da quattro giorni e solo ieri sono state riattivate alcune funzionalità in modalità però d'emergenza.
Sia Brescia che Axios hanno subito un particolare tipo di attacco, chiamato "ransomware" che, attraverso un malware (un software che si "appiccica" al computer e si apre all'insaputa dell'utente), blocca alcuni dati e rende inservibile il sito della vittima. Per tornare in possesso del proprio sito gli hacker chiedono un riscatto (ransom in inglese significa, appunto, riscatto). Nel caso del Comune di Brescia, colpito il 30 marzo, la cifra richiesta è stata di circa 1,3 milioni di euro, da pagare in bitcoin, nel caso di Axios la cifra non è ancora stata resa nota. Il Comune di Brescia ha fatto sapere di non aver pagato e di aver denunciato tutto alla Polizia Postale che ha avviato le indagini per risalire ai responsabili.
Nel frattempo, i servizi comunali sono rimasti inaccessibili per una settimana e, ancora oggi, alcune funzionalità del sito del Comune sono inservibili. Axios invece è stata informata dell'attacco da Aruba (la società che gestisce i servizi di hosting) alle due del mattino del 3 aprile. Gli stessi studenti e i loro genitori che si collegavano al registro per verificare i compiti e le indicazioni dei professori si sono trovati di fronte prima una schermata che parlava genericamente di un malfunzionamento tecnico, poi un'altra schermata che riferiva, appunto, di un attacco hacker ransomware. La società ha anche sottolineato che «dagli accertamenti effettuati, al momento, non ci risultano perdite di dati".
Le informazioni degli studenti e dei professori, insomma, dovrebbero essere al sicuro, anche se la portata dell'attacco non è ancora definita. Per alleviare i problemi, soprattutto in vista del ritorno a scuola in presenza fino alla prima media, Axios ha attivato un registro elettronico d'emergenza, fornendo il link di un video per utilizzarlo. La società conta di ripristinare al 100% i servizi entro venerdì. La piattaforma Axios era già stata vittima di un attacco hacker nel marzo dell'anno scorso: in quel caso però si trattò di un'azione più soft, un attacco Ddos, il sito venne bombardat« di richieste (prodotte in automatico da un bot) e reso quindi irraggiungibile.