Aruba: ad aprile violati alcuni sistemi. Esposti dati anagrafici, al sicuro il resto

Emanuele Cisotti -

Con una mail a tutti i suoi clienti Aruba, il famoso servizio di hosting e non solo (molto popolare di recente anche per il suo servizio di PEC), ha fatto sapere di aver subito un attacco informatico lo scorso 23 aprile. L’attacco ha riguardato alcuni sistemi gestionali dell’azienda e non i sistemi di produzione (quindi i server con i siti web per intendersi) ed è per questo che non c’è stato nessun blocco negli accessi.

Aruba fa sapere di aver

subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua.

Ma quali sono i dati quindi messi a rischio? Nonostante nessun dato sia stato alterato o cancellato, dalla mail di Aruba si capisce che i dati a cui i malfattori hanno avuto accesso sono:

quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.

Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

Dopo una richiesta di chiarimento abbiamo scoperto che solo chi ha ricevuto una comunicazione specifica del cambio di password potrebbe essere stato coinvolto nell’esposizione dei dati. La mail che avvisa di questi avvenimenti è stata invece inviata a tutti gli utenti Aruba.

solo se lei ha ricevuto una comunicazione specifica da parte nostra, i dati a lei riferibili sono stati potenzialmente coinvolti dall’evento.

Sebbene i dati esposti non siano quelli più sensibili (come carte di credito, password in chiaro o contenuto degli hosting) è Aruba stessa a consigliare agli utenti di fare attenzione a potenziali e-mail o SMS di phishing. Le informazioni di fatturazione potrebbero infatti essere sfruttati dai malviventi per fingersi del servizio di assistenza Aruba (o di altre) aziende, per poi portare avanti altre azioni malevole.

Aruba ha anche fatto sapere che il periodo storico è favorevole ad un aumento degli attacchi informatici, ma che l’azienda è sempre attenta alla sicurezza:

Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l’evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello.

  • Aldo Sgnerfelloni

    Io ed alcune miei clienti abbiamo ricevuto nell’area login la richiesta di cambio di password, significa che i nostri dati sono stati presi? Come tutelarsi?

    • Mario

      consiglio di rileggere la mail, più volte se necessario, non vi è stato nessun furto di dati, si parla solo di “accesso non autorizzato”. La richiesta di cambio password è una misura cautelativa.

      • Dan

        Le suggerirei, prima di dispensare consigli agli altri, di seguire il suo stesso invito e rileggere bene non solo l’e-mail (volutamente scritta in una formula elusiva, ufficio legale docet) ma anche la risposta di Aruba alla richiesta di chiarimento di SW. Si parla di esposizione dei dati che, a casa mia, significa che chi ha avuto accesso a quei sistemi ha potuto teoricamente leggere (finchè non è stato bloccato) i dati presenti nei sistemi interessati e, volendo, farsene pure un copia. L’unica cosa che viene precisata nella comunicazione è che tali dati non sono stati alterati o cancellati e che, precauzionalmente, è stata forzato il cambio password obbligatorio per “riattivare” gli account coinvolti.
        Sulla base di quanto precisato nell’articolo, comunque, solo chi ha ricevuto la notifica di cambio password obbligatoria deve ritenere che – potenzialmente – i suoi dati possano essere stati esposti durante l’accesso non autorizzato alla rete che ospita i sistemi gestionali Aruba. Ciò non toglie che dati riservati anche delicati (come codice fiscale, indirizzo e numero di telefono) possano essere finiti in mano a chissà chi che potrebbe potenzialmente utilizzarli anche per finalità illegali.

  • RobertoInUs

    E pensare che per cambiare semplicemente il whois privato con Aruba diventi matto. Adesso che chissà chi ha i nostri dati e che potenzialmente possono variare i dati (dato che usano il sistema “sicurissimo” dei fax nel 2021!!!!) sarà interessante vedere i risvolti.