Il disservizio del registro elettronico della scuola è dovuto ad un ransomware, un virus informatico sempre più diffuso che rende inaccessibili i dati e per ripristinarli chiede il pagamento di un riscatto, solitamente in bitcoin.
"A seguito delle approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura. Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati", scrive sul suo sito Axios, la società che rifornisce il servizio al 40% delle scuole italiane e che dal 3 aprile segnalava malfunzionamenti alla piattaforma.
Il ransomware - che secondo il Clusit, l'Associazione Italiana per la Sicurezza Informatica, sono stati usati nel 42% degli attacchi mondiali gravi - solitamente si prendono attraverso e-mail di phishing che invitano a cliccare su un determinato link o a scaricare un certo file. Oppure i cybercriminali si riservano di sfruttare delle vulnerabilità presenti nei vari programmi o diversi sistemi operativi. In quest'ultimo caso, il software malevolo si propaga in maniera autonoma senza che l'utente debba compiere alcuna azione.
