Con una lettera inviata ai dirigenti scolastici coinvolti dall’interruzione dei servizi per la scuola digitale di Axios Italia, il gruppo intende anzitutto rassicurare tutti circa l’integrità dei dati che erano conservati sulla piattaforma. Questo è il punto da cui partire, poiché in caso contrario le conseguenze avrebbero potuto essere ben più gravose. La lettera offre inoltre alcune raccomandazioni per la gestione dell’incidente e per quel che verrà nei giorni a seguire.
Axios Italia: privacy, dati e ripristino
Axios Italia ha fatto sapere già nella giornata di ieri di essere al lavoro per il ripristino completo della piattaforma: con ogni probabilità dall’inizio della prossima settimana i servizi saranno nuovamente a regime.
Nel frattempo il gruppo spiega cosa ha posto in essere a seguito di quello che è stato ufficializzato come un “attacco ramsonware“:
- i dati personali gestiti non sono stati persi/distrutti e non vi è stata alcuna visione/estrapolazione indebita;
- le misure di sicurezza adottate, incluse le soluzioni di Disaster Recovery, nonostante un “attacco brutale con finalità estorsive” similare a quello ricevuto recentemente da multinazionali (esempio ACER), hanno consentito di preservare i dati gestiti nel rispetto della normativa privacy.
Alla luce di ciò, Axios consiglia ai dirigenti “di effettuare la semplice annotazione sul Registro dei Data Breach della VIOLAZIONE DEI DATI PERSONALI per l’impossibilità di accedere ai dati per attacchi esterni, virus, malware“. Al tempo stesso non ravvisa la necessità di portare avanti una segnalazione al Garante Privacy in virtù del fatto che “non risultano presenti rischi per i diritti e le libertà delle persone fisiche“.
Ti potrebbe interessare
9 apr 2021