“Abbiamo subito un attacco hacker che ha messo fuori uso il nostro sistema di gestione del registro elettronico. Ci hanno chiesto decine di migliaia di euro in Bitcoin ma non abbiamo pagato”. A raccontarlo è Stefano Rocchi, l’amministratore unico di Axios Italia, che fornisce il servizio al 40% delle scuole del nostro Paese. Da tre giorni non chiude occhio per poter permettere ai 2500 istituti che hanno un contratto con la sua azienda di poter riaccendere i registri sui quali maestri e professori segnano presenze, voti, note, compiti, comunicazioni alla famiglia, contenuti delle lezioni. Un problema non da poco visto che mercoledì sono rientrati in classe per le lezioni in presenza di circa 5,6 milioni di alunni.
Contatto dal Fattoquotidiano.it, Rocchi spiega: “Venerdì notte Aruba che gestisce la nostra sicurezza ci ha chiamati per avvertirci che eravamo stati attaccati da una sorta di virus che blocca gli accessi e cripta i file con una sorta di chiave che possiedono solo gli hacker”. Axios è stata successivamente raggiunta da un messaggio via Telegram con il quale è stato chiesto, in lingua inglese, il riscatto: “Ci hanno persino proposto – aggiunge l’amministratore unico – di inviarci, in cambio del pagamento, un video tutorial che ci avrebbe guidato nella soluzione del problema”.
Una richiesta che è stata respinta dalla società fornitrice di registri elettronici: “Una volta che ci siamo assicurati – specifica Rocchi – che non avevano sottratto alcun dato abbiamo deciso di non accettare il loro ricatto”. Immediato l’avviso ai clienti apparso sul sito di Axios: “A seguito dell’attacco subito dalla nostra piattaforma inviamo di seguito le istruzioni per gestire il registro di emergenza del protocollo. Abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura”.
Da sabato mattina è iniziato il lavoro di ripristino: “Abbiamo distrutto il nostro cloud per rifare tutto di nuovo potenziando – specifica l’amministratore unico – il nostro sistema di sicurezza. Un investimento di 100mila euro fatto con il supporto di due società internazionali, Momit e Swascan. Presto saremo pronti, questione di pochi giorni”. Rocchi ha ricevuto telefonate di solidarietà dalle società concorrenti e dalle scuole con le quali lavora: “Dopo 32 anni di attività sono felice che almeno vi sia stato questo riconoscimento. Ci tengo a dire che i dati non sono stati assolutamente persi”.
Per alcuni giorni i docenti hanno dovuto gestire nuovamente in maniera manuale le informazioni per poi caricare tutti i dati sulla piattaforma quando sarà nuovamente accessibile. Un disservizio che ha causato disagi non solo a maestri e professori ma anche ai genitori che verificano la presenza a scuola del figlio attraverso l’accesso al registro oppure gestiscono i compiti pomeridiani non più scritti sul diario ma sulla Rete.