Aruba: ad aprile violati alcuni sistemi. Esposti dati anagrafici, al sicuro il resto

Aruba: ad aprile violati alcuni sistemi. Esposti dati anagrafici, al sicuro il resto
Emanuele Cisotti
Emanuele Cisotti

Con una mail a tutti i suoi clienti Aruba, il famoso servizio di hosting e non solo (molto popolare di recente anche per il suo servizio di PEC), ha fatto sapere di aver subito un attacco informatico lo scorso 23 aprile. L'attacco ha riguardato alcuni sistemi gestionali dell'azienda e non i sistemi di produzione (quindi i server con i siti web per intendersi) ed è per questo che non c'è stato nessun blocco negli accessi.

Aruba fa sapere di aver

subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell'accaduto seppur non sia richiesta alcuna azione da parte sua.

Ma quali sono i dati quindi messi a rischio? Nonostante nessun dato sia stato alterato o cancellato, dalla mail di Aruba si capisce che i dati a cui i malfattori hanno avuto accesso sono:

quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.

Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

Dopo una richiesta di chiarimento abbiamo scoperto che solo chi ha ricevuto una comunicazione specifica del cambio di password potrebbe essere stato coinvolto nell'esposizione dei dati. La mail che avvisa di questi avvenimenti è stata invece inviata a tutti gli utenti Aruba.

solo se lei ha ricevuto una comunicazione specifica da parte nostra, i dati a lei riferibili sono stati potenzialmente coinvolti dall'evento.

Sebbene i dati esposti non siano quelli più sensibili (come carte di credito, password in chiaro o contenuto degli hosting) è Aruba stessa a consigliare agli utenti di fare attenzione a potenziali e-mail o SMS di phishing. Le informazioni di fatturazione potrebbero infatti essere sfruttati dai malviventi per fingersi del servizio di assistenza Aruba (o di altre) aziende, per poi portare avanti altre azioni malevole.

Aruba ha anche fatto sapere che il periodo storico è favorevole ad un aumento degli attacchi informatici, ma che l'azienda è sempre attenta alla sicurezza:

Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l'evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello.

Commenta