Dopo la Loggia, la scuola. Un altro attacco hacker

Il trojan si nasconde in un programma «innocuo» ma poi devastante
Il trojan si nasconde in un programma «innocuo» ma poi devastante

Doppio stress per bambini, genitori e insegnanti in Dad. Vacanze pasquali poco serene, nonostante il rientro all’orizzonte, per il mancato funzionamento di una delle più importanti piattaforme in uso anche a Brescia: gli hacker non hanno assaltato solo il sito del Comune ma anche il sistema informatico Axios. E così dalla fine della settimana scorsa a oggi moltissime scuole - come Rinaldini, Ugolini, Prandini, Canossi, Calini, Crispi e Manzoni tra le elementari, Pascoli, Bettinzoli e Mompiani tra le medie - hanno avuto i siti e le app dedicati al registro elettronico e ai materiali della didattica a distanza fuori uso. I pochi fortunati che avevano scaricato in anticipo compiti e link dei materiali video hanno condiviso nelle chat dei genitori le informazioni, chiedendosi se in effetti ci fosse un rapporto tra il boicottaggio criminale del sito di palazzo Loggia e quello delle piattaforme educative. Sistemi diversi, in realtà, ma in entrambi i casi sono entrati in azione i pirati informatici, che in un momento delicatissimo per la gestione dei servizi e delle necessità delle famiglie hanno preso di mira la vita quotidiana della gente sotto pandemia. L’azienda Axios, i cui prodotti sono usati in varie altre città, ha comunicato di essere stata oggetto di un attacco informatico di nuova generazione verso le 2 di notte del 3 aprile: un attacco che ha «severamente compromesso l’infrastruttura cloud in via di ripristino» come annunciato dalla società e come riportato sui siti di alcune scuole anche se non risultano al momento sottrazioni di dati. «Grazie alla presenza della infrastruttura di Disaster Recovery viene comunicato che i dati non sono stati compromessi» comunica l’I.C. Rinaldini Sud 3 che si appoggia ad Axios come l’I.C. Centro 3 di Brescia. Il responsabile della protezione dei dati di Axios ha già avviato la procedura di segnalazione presso il Garante. I servizi cloud del registro dovrebbero tornare in linea nella giornata di oggi. I colloqui per le medie Pascoli e Bettinzoli sono rimandati a martedì 13. La situazione sta lentamente migliorando anche in Comune a Brescia, oggetto la scorsa settimana di un altro «attacco premeditato da parte di un'organizzazione criminale» che ha mandato in tilt i sistemi informatici della macchina amministrativa. Bloccata per giorni l’erogazione dei vari servizi telematici, messo a dura prova il lavoro dei funzionari. All’opera per risolvere la complessa situazione, «il team informatico» di Palazzo Loggia che ha permesso il riutilizzo, a partire da ieri pomeriggio, di buona parte delle attività online rivolte ai cittadini. Nella lista di un ritorno alla normalità figurano: il Protocollo Generale, l’Albo pretorio, le Gare e i Concorsi, i Servizi Scolastici, il Sue e Suap e i Servizi Demografici. «Ma l’elenco è in costante aggiornamento. I tecnici stanno completando il ripristino dei sistemi informatici e delle postazioni di lavoro interne. L’attacco è stato sferrato attraverso l'uso delle più pericolose tecniche attualmente utilizzate nel mondo hacker, che hanno eluso i sistemi di protezione informatica». Così come è accaduto ad Axios. Diffuso un virus tramite un trojan. «Trojan horse»: un cavallo di Troia che nasconde il suo vero fine all’interno di un altro programma apparentemente innocuo ed utile. L’utente che esegue il programma, però, permette l’avviamento di un malware - in questo caso un ransomware, per via del riscatto - che si estende a tutto il sistema e lo rende inaccessibile. E anche per la piattaforma educativa si tratta di un ransomware. «Dalle analisi - fanno sapere dal Comune -, non risultano allo stato attuale violazioni di dati personali: sono su un server che non è stato coinvolto nell’attacco». L’obiettivo è la «normalizzazione entro la seconda metà di aprile», grazie all’incessante attività degli esperti. Gli hacker hanno richiesto alla Loggia un riscatto in criptovaluta del valore di 26 Bitcoin, circa 1,3 milioni di euro, per le credenziali per la chiave di sblocco. Estorsione cui il Comune non intende piegarsi. Sporta denuncia alla Polizia postale.•.

Marta Giansanti