Registro Axios, cosa è successo durante l’attacco hacker? Intervista a Stefano Rocchi, amministratore dell’azienda

“E’ passata una settimana e non tutti i problemi sono stati risolti”, a dirmelo è il Dott. Stefano Rocchi, capo di Axios, con cui ho avuto il piacere di parlare al telefono.

D: Dott. Rocchi, cosa è realmente successo?

R: durante la notte tra venerdì santo e sabato mattina i nostri server hanno subito un attacco durante il quale è stato usato malware di nuova generazione. Come qualche volta accade il momento dell’attacco è arrivato prima che non aggiornassimo la protezione sui nostri server.

D: che danno è stato causato ai vostri sistemi?

R: abbiamo ricevuto un attacco di tipo ransomware, di quelli che criptano i dati e richiedono un riscatto per poterli decriptare. Se non si è in possesso dei codici necessari, i dati criptati di fatto sono inutilizzabili.

D: quali dati sono oggetto dell’attacco? I docenti sono preoccupati per i dati sensibili dei registri.

R: per nostra fortuna i dati relativi ai registri non sono oggetto di attacco. Essi sono residenti su database opportunamente protetti dei quali possediamo copie di backup. I dati oggetto di attacchi sono dei file di altre applicazioni come ad esempio il protocollo, documenti allegati che sono stati criptati come ho detto prima.

D: i file criptati possono essere letti in chiaro dai hacker? C’è la paura che essi possano entrare in possesso di dati sensibili.

R: un attacco di tipo ransomware ha un obiettivo ben preciso: estorcere soldi alla vittima. Chi pratica questo tipo di attacco non entra in possesso dei dati ma riesce solo a chiuderli a chiave. Per avere questa chiave, viene chiesto una somma di denaro. In ogni caso i dati non sarebbero stati accessibili in chiaro. E’ come se essi avessero preso possesso di una valigetta con dei documenti, chiusa a chiave e l’avessero chiusa dentro una valigia più grande. In questo modo né l’azienda vittima, né gli hacker potranno avere accesso ai dati in chiaro. La privacy, quindi è preservata.

D: quali misure avete posto in essere? Vi siete rivolti ad esperti? Avete fatto qualche denuncia alle autorità?

R: sono state fatte le denunce regolari in merito alla polizia postale ma come sa questi attacchi vengono fatti in modo da non lasciare molte tracce valide per le indagini. Abbiamo, invece, nominato una azienda leader nel settore della sicurezza informatica che ci sta fornendo adeguata consulenza di primo livello in tal senso.

D: A che punto siete con la situazione? Cosa è possibile dire ai docenti e alle scuole?

R: Il registro elettronico con tutti i dati in esso contenuti è accessibile seppure con qualche piccolo problema perchè siamo al lavoro in continuazione. Stiamo lavorando incessantemente al ripristino dei dati oggetto di attacco. Ci vorrà qualche giorno ma contiamo di ripristinare il tutto.

D: Quindi vi sentite di tranquillizzare le scuole in merito ai dati, alla loro integrità escludendo la fuga di dati sensibili?

R: certamente, ripeto: l’obiettivo di chi sferra attacchi del genere è quello di estorcere denaro non di entrarne in possesso al fine di intercettare dati sensibili. Non intendiamo pagare alcun riscatto, ovviamente e grazie alle consulenze di cui ci siamo attrezzati stiamo ripristinando il tutto.

Grazie mille, della disponibilità dott. Rocchi e speriamo che vada tutto per il verso giusto.

R: Grazie a lei, speriamo di aver tranquillizzato gli insegnanti e le scuole.

  •  
  •  
  •  
  •