Coronavirus
E-learning necessario a causa della pandemia Covid-19
Scuola online, attacco hacker su piattaforma Axios
Sotto attacco il sistema informatico Axios su cui si appoggiano circa 2500 scuole italiane ora in emergenza didattica a causa del coronavirus. Alla base dell'attacco ci sarebbe la mano 'dolosa' di alcuni ex-studenti maleducati
Sembra davvero piovere sul bagnato, ma proprio ora che la scuola è in emergenza didattica a causa della pandemia da coronavirus, questa è oggetto di attacchi informatici. A denunciarlo è la società Axios Italia, sviluppatrice di sistemi per la didattica online e registri elettronici, che il 9 aprile ha comunicato di essere caduta vittima di un'attività volta a renderne inutilizzabili i servizi. Tra questi è risultato inaccessibile sia il registro elettronico fornito alle scuole che altri applicativi per la condivisione e la correzione dei compiti, ormai indispensabili per garantire la continuità del servizio didattico nazionale durante l'emergenza Coronavirus. Con circa 2500 scuole all'attivo, Axios è tra i principali fornitori di servizi informatici per la didattica in Italia.
"Gentile Cliente purtroppo da questa notte la nostra struttura è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker", si legge nella pagina iniziale del sito aziendale: "Abbiamo bloccato questo attacco grazie al tempestivo intervento dei nostri tecnici e quelli di Aruba Enterprise, purtroppo il servizio nella giornata di oggi potrà subire delle alterazioni e non funzionare regolarmente".
Nessun pericolo per privacy e dati personali dunque: il tipo di attacco rilevato è quello che in gergo tecnico si definisce Interruzione distribuita del servizio (dall'inglese Distributed Denial of Service, DDoS), e consiste nel sovraccarico dei sistemi di un servizio attraverso l'invio automatico di milioni di richieste simultanee da più dispositivi diversi e nella disponibilità dell'attaccante.
"La nostra struttura - afferma Axios - è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker. Abbiamo bloccato questo attacco grazie al tempestivo intervento" ma "purtroppo il servizio potrà subire delle alterazioni e non funzionare regolarmente". La società aggiunge che "i nostri sistemi sono sicuri, ma l'enorme numero di accessi fraudolenti blocca il regolare accesso ai servizi".
L'obiettivo primario è quello di causare un arresto del sistema bersaglio, che non è in grado di far fronte all'enorme quantità di accessi (come avvenuto ai sistemi dell'Inps a inizio mese, salvo che in quel caso gli utenti erano veri e non c'è traccia dell'attività di hacker). Spesso questo tipo di attacchi è finalizzato al perseguimento di obiettivi commerciali a danno della concorrenza, come più volte ribadito da vittime ed esperti di sicurezza informatica. Axios ha comunque precisato che il contenuto dei sistemi destinati alle scuole è al sicuro e che il ripristino della piena operatività degli stessi avverrà al più presto. Parallelamente, l'azienda ha fatto sapere che sporgerà denuncia alla polizia postale che sta indagando sugli attacchi e già da giorni lavora su una serie di intrusioni verificate durante le lezioni on line su diverse piattaforme per capire cosa è accaduto e risalire agli autori.
Secondo quanto erroneamente riportato da numerosi siti d'informazione, un precedente attacco informatico avrebbe permesso a degli hacker di condividere immagini pornografiche durante lo streaming di alcune video lezioni, costringendo le scuole a interrompere la didattica. In realtà, come verificato da Agi, si tratta di un unico episodio in cui alcuni studenti hanno condiviso consapevolmente l'indirizzo univoco che consente l'accesso alla stanza virtuale che ospita lo streaming a chiunque ne sia in possesso, permettendo così a estranei - probabilmente ex studenti - di accedere e abusare del servizio. Il singolo episodio si è verificato al di fuori delle ore di lezione ed è stato segnalato alle autorità per accertare eventuali responsabilità. Nessun hacker dunque, solo banale maleducazione.
"Gentile Cliente purtroppo da questa notte la nostra struttura è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker", si legge nella pagina iniziale del sito aziendale: "Abbiamo bloccato questo attacco grazie al tempestivo intervento dei nostri tecnici e quelli di Aruba Enterprise, purtroppo il servizio nella giornata di oggi potrà subire delle alterazioni e non funzionare regolarmente".
Nessun pericolo per privacy e dati personali dunque: il tipo di attacco rilevato è quello che in gergo tecnico si definisce Interruzione distribuita del servizio (dall'inglese Distributed Denial of Service, DDoS), e consiste nel sovraccarico dei sistemi di un servizio attraverso l'invio automatico di milioni di richieste simultanee da più dispositivi diversi e nella disponibilità dell'attaccante.
"La nostra struttura - afferma Axios - è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker. Abbiamo bloccato questo attacco grazie al tempestivo intervento" ma "purtroppo il servizio potrà subire delle alterazioni e non funzionare regolarmente". La società aggiunge che "i nostri sistemi sono sicuri, ma l'enorme numero di accessi fraudolenti blocca il regolare accesso ai servizi".
L'obiettivo primario è quello di causare un arresto del sistema bersaglio, che non è in grado di far fronte all'enorme quantità di accessi (come avvenuto ai sistemi dell'Inps a inizio mese, salvo che in quel caso gli utenti erano veri e non c'è traccia dell'attività di hacker). Spesso questo tipo di attacchi è finalizzato al perseguimento di obiettivi commerciali a danno della concorrenza, come più volte ribadito da vittime ed esperti di sicurezza informatica. Axios ha comunque precisato che il contenuto dei sistemi destinati alle scuole è al sicuro e che il ripristino della piena operatività degli stessi avverrà al più presto. Parallelamente, l'azienda ha fatto sapere che sporgerà denuncia alla polizia postale che sta indagando sugli attacchi e già da giorni lavora su una serie di intrusioni verificate durante le lezioni on line su diverse piattaforme per capire cosa è accaduto e risalire agli autori.
Secondo quanto erroneamente riportato da numerosi siti d'informazione, un precedente attacco informatico avrebbe permesso a degli hacker di condividere immagini pornografiche durante lo streaming di alcune video lezioni, costringendo le scuole a interrompere la didattica. In realtà, come verificato da Agi, si tratta di un unico episodio in cui alcuni studenti hanno condiviso consapevolmente l'indirizzo univoco che consente l'accesso alla stanza virtuale che ospita lo streaming a chiunque ne sia in possesso, permettendo così a estranei - probabilmente ex studenti - di accedere e abusare del servizio. Il singolo episodio si è verificato al di fuori delle ore di lezione ed è stato segnalato alle autorità per accertare eventuali responsabilità. Nessun hacker dunque, solo banale maleducazione.