In breve

• L’Istituto Comprensivo Cavaglià, un’istituzione educativa italiana, è stato preso di mira da un attacco ransomware.
• L’incidente è stato reso noto sul sito di leak del dark web Ransomfeed, una piattaforma nota per gli annunci dei gruppi ransomware.
• Negli ultimi tre anni, gli attacchi ransomware alle scuole sono aumentati drasticamente in Europa.
• Questi attacchi mirano spesso a estorcere denaro criptando dati critici e minacciando di divulgare informazioni personali.
• Al momento della pubblicazione, nessuna dichiarazione ufficiale da parte della scuola o delle autorità italiane.

Aule in crisi: anatomia di un attacco

Immaginate una tipica mattina scolastica: gli insegnanti preparano le lezioni, gli studenti si riversano nelle aule e i computer si accendono. Ma in un giorno qualunque, gli schermi lampeggiano con un messaggio inquietante: i file sono stati bloccati e viene richiesto un riscatto. Questa è la nuova realtà per l’Istituto Comprensivo Cavaglià, una scuola pubblica del nord Italia, dopo essere stata vittima di un attacco ransomware reso pubblico dall’aggregatore cybercriminale Ransomfeed.

Il ransomware è l’equivalente digitale di un ladro che entra in una scuola, chiude a chiave tutte le aule e chiede denaro per le chiavi. Gli aggressori criptano file vitali - registri degli studenti, materiali didattici, dati amministrativi - rendendoli inaccessibili. In molti casi, minacciano anche di pubblicare online dati sensibili se le loro richieste non vengono soddisfatte, una tattica nota come “doppia estorsione”.

Ransomfeed: la bacheca del cybercrimine

L’attacco a Cavaglià è stato rivelato per la prima volta su Ransomfeed, un sito del dark web dove le gang di ransomware si vantano delle loro ultime conquiste. Questi post hanno un duplice scopo: esercitare pressione sulle vittime affinché paghino e pubblicizzare il “successo” dei criminali a potenziali clienti o affiliati. Sebbene l’identità del gruppo responsabile di questo attacco non sia stata confermata, le tattiche rispecchiano quelle di famigerate gang come LockBit e Vice Society, entrambe già note per aver preso di mira scuole europee.

Secondo recenti rapporti dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), l’istruzione è diventata uno dei settori più colpiti. Le scuole spesso non dispongono di difese IT robuste, rendendole bersagli facili per gli estorsori digitali. Solo nel 2023, decine di scuole italiane hanno subito attacchi simili, con conseguenti violazioni di dati e settimane di lezioni interrotte.

Perché le scuole? Il mercato e la prospettiva geopolitica

Le scuole potrebbero sembrare bersagli improbabili per il crimine organizzato informatico. Ma i loro archivi di dati personali - nomi, indirizzi, persino valutazioni psicologiche - sono preziosi nei mercati clandestini. Inoltre, il caos causato dal blocco dell’infrastruttura digitale di una scuola può spingere gli amministratori a pagare rapidamente, temendo per la privacy degli studenti e la continuità dell’istruzione.

Alcuni analisti suggeriscono che l’aumento degli attacchi alle scuole italiane faccia parte di una tendenza più ampia: i cybercriminali stanno spostando il loro focus verso obiettivi “morbidi” del settore pubblico nell’Europa occidentale, mentre le forze dell’ordine intensificano la repressione contro attacchi a ospedali e infrastrutture critiche.

Conclusione: lezioni oltre l’aula

L’attacco ransomware all’Istituto Comprensivo Cavaglià è un chiaro promemoria che le minacce oscure dell’era digitale non risparmiano nemmeno i membri più giovani della società. Man mano che le aule diventano sempre più connesse, proteggere l’istruzione dal cybercrimine non è più solo una questione informatica: è una questione di fiducia pubblica e del diritto fondamentale di imparare senza paura.

WIKICROOK

• Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
• Crittografia: La crittografia trasforma dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
• Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
• Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori criptano i file e rubano i dati, minacciando di divulgarli se il riscatto non viene pagato.
• Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.