Axios, что случилось с электронным школьным регистром

Axios, что случилось с электронным школьным регистром

Учащиеся в классе до шестого класса атакуют электронный реестр, предоставленный итальянской компанией Axios, с использованием средств выкупа. Все подробности

Возвращение в школу 5 миллионов учеников было отмечено нападением с использованием вымогателей, которое во многих классах привело к сбою в электронном реестре школьных регистров.

С 3 апреля платформа, предоставленная Axios Italia Service Srl, имела ряд неисправностей.

Облачное приложение, также доступное через приложение, которое регистрирует пропуски занятий, оценки, суждения, темы лекций и другие ежедневные аннотации, подверглось кибератаке.

«После атаки, от которой пострадала наша платформа, мы отправляем ниже инструкции по управлению аварийным журналом протокола», — сказал Axios, имея в виду кибератаку.

Согласно информации из хорошо информированных источников, хакеры потребовали выкуп в биткойнах за десятки тысяч украденных файлов. Axios подал жалобу в римскую почтовую полицию. Никакие важные данные не будут потеряны.

К завтрашнему дню итальянская компания гарантирует восстановление всех функций, но, возможно, вернется в понедельник, 12 апреля.

Все подробности.

КИСТЬ ВОЗВРАЩЕНИЕ В ШКОЛУ ДЛЯ СТУДЕНТОВ И ПРОФЕССОРОВ

Компания Axios Italia подтвердила тупик с электронным регистром, который многие профессора, родители и студенты заметили только 6 апреля, в день возвращения к очному обучению во многих областях.

Нарушение электронного реестра школы происходит из-за все более широкого распространения компьютерного вируса, который делает данные недоступными и требует уплаты выкупа за их восстановление.

ЭЛЕКТРОННЫЙ РЕГИСТР И НЕ ТОЛЬКО, ЧТО ДЕЛАЕТ AXIOS ITALIA

Axios Italia — компания, которая разрабатывает программное обеспечение для управления школьным офисом. Axios предоставляет онлайн-секретарские услуги 40% школ в нашей стране, поэтому мы говорим о довольно обширных критических вопросах. С прошлой пятницы программа больше не функционирует должным образом, что подтвердил Стефано Рокки, единственный директор Axios Italia Service в интервью Giornalettismo 6 апреля.

ХАКЕРСКАЯ АТАКА

Проблемы с платформой возникли в минувшие выходные и могут быть результатом хакерской атаки, совершенной в ночь с пятницы на субботу.

ТИП ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Атака, которую сама Axios описывает как тип «вымогателей», все более распространенное вредоносное ПО, ограничивающее доступ к зараженному устройству, требующее выплаты выкупа (часто в биткойнах) для возвращения к нормальной жизни.

«В пятницу вечером, около 2 часов ночи, мы пострадали от атаки вымогателя последнего поколения, — сказал Рокки Giornalettismo, — впервые выпущенной 21 марта, когда в субботу утром были обновлены различные системы безопасности для защиты от этой программы-вымогателя. Если нам не повезло, на нас напали прошлой ночью, когда наши системы безопасности еще не знали об этом. Ни потери данных не было, ни из наших архивов ничего не вышло. К сожалению, инфраструктура вышла из строя, и мы работаем над этим с утра субботы ».

«Тем временем мы ждем отчета из Арубы (где размещена служба электронного реестра), чтобы понять, чем эта атака отличалась от других и откуда они были», — добавил Рокки.

ТРЕБУЕТСЯ ВЫКЛЮЧЕНИЕ В БИТКОИНЕ

Вечером 7 апреля приходят новости о выкупе биткойнов, запрошенном киберпиратами.

AXIOS ОБРАЩАЕТСЯ ЗА ПОДДЕРЖКОЙ У MOMIT SRL И SWASCAN SRL

Поэтому Вардар попросил помощи и поддержки двух экспертных компаний IT — безопасности, Momit Srl и Swascan Srl. Один из которых работает в американской армии, подчеркнул Corriere.

ЖАЛОБА В ПОЧТОВУЮ ПОЛИЦИЮ

6 апреля компания подала жалобу в почтовую полицию.

НЕТ ЭКФИЛЬТРАЦИОННЫХ ДАННЫХ

«И две компании сделали свои выводы: никакие данные не удалялись и не выпускались из систем», — пишет Corriere .

КАКИЕ ДАННЫЕ СОДЕРЖИТ КОРОЛЬ

Отсутствие доступа к электронному реестру, предоставленному Axios Italia, не является незначительной проблемой, как объясняет сайт tecnicadellascuola.net.

«Электронный онлайн-реестр, по сути, содержит данные о посещаемости и отсутствии студентов, их оценках, а также о распределении заданий, предоставлении различных дидактических ресурсов, в том числе мультимедийных, а также коммуникации для студентов и семей».

ПОЛОЖЕНИЕ КОМПАНИИ

Компания приносит извинения «за доставленные неудобства». И он гарантирует, что «в результате расследований, проводимых в настоящий момент, отсутствуют потери и / или утечки данных».

Поэтому компания предоставила пользователям инструкции по управлению аварийным реестром протокола с приложениями «факсимиле моделей, которые будут использоваться как для открытия реестра, так и для его составления и закрытия».

НЕ СЧИТАЕТСЯ НЕОБХОДИМОМ УВЕДОМЛЕНИЕ ДЛЯ ГАРАНТА КОНФИДЕНЦИАЛЬНОСТИ

Компания сообщила руководителям школ, что «нет причин, по которым в соответствии с пунктом 1 статьи 33 Регламента ЕС 2016/679 (Gdpr) было бы необходимо уведомить Гаранта по защите личных данных, поскольку риски отсутствуют. за права и свободы человека ".

В соответствии с GDPR, Axios может фактически рисковать штрафами, если не соблюдает процесс уведомления об утечке данных.

Наконец, компания добавила, что — по тем же причинам — «даже не считается необходимым уведомлять заинтересованные стороны (учеников, родителей, сотрудников и т. Д.) В соответствии со статьей 34 Регламента ЕС 2016/679.

Но электронный реестр еще несколько дней не будет использоваться.


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/axios-che-cosa-e-successo-al-registro-elettronico-delle-scuole/ в Thu, 08 Apr 2021 11:20:08 +0000.