Redazione RHC : 20 Luglio 2021 06:56
La società italiana di web hosting Aruba.it ha ammesso una recente violazione dei dati tra le lamentele di alcuni clienti per la lentezza nel notificare loro il problema.
In un messaggio in lingua italiana ai clienti inviato la scorsa settimana, la società di hosting ha affermato che una violazione risalente al 23 aprile aveva esposto la fatturazione dei clienti e i dati personali inclusi nomi e cognomi, indirizzi fisici, numeri di telefono e indirizzi e-mail, così come gli hash cifrati delle password dei clienti.
Aruba.it ha reimpostato le password al momento del rilevamento della violazione, ma ha comunicato ai clienti che i suoi sistemi avevano subito una violazione dopo circa 10 settimane dal termine dell’indagine sul problema.
Notifica inviata agli utenti Aruba.
The Daily Swig ha quindi chiesto ad Aruba.it delle informazioni la quale ha offerto una dichiarazione che confermava il problema ma ne sminuiva l’importanza:
I sistemi di rilevamento della sicurezza informatica di Aruba sono intervenuti e ci hanno avvisato di un’attività anomala che, dopo le indagini, è risultata essere un accesso non autorizzato. Questa azione è stata immediatamente bloccata dal nostro team di risposta agli incidenti. Il team ha quindi effettuato un’ulteriore analisi dell’incidente di sicurezza, dove è stato identificato come vettore di attacco una vulnerabilità nel software CMS di terze parti utilizzato per gestire il contenuto delle guide per l’utente di prodotti e servizi per i clienti.
Aruba ha immediatamente informato le autorità e il Garante per la protezione dei dati personali una volta scoperto tale problema. Negli ultimi due mesi, abbiamo lavorato a stretto contatto con queste autorità e specialisti di sicurezza informatica per indagare sulla profondità e sulle potenziali ripercussioni del tentativo di accesso o dell’uso improprio dei nostri dati. Al termine dell’istruttoria, Aruba ha informato i clienti e fornito consulenza e supporto.
L’indagine non ha prodotto alcuna prova di dati compromessi o prelevati dai nostri sistemi. Aruba non ha ricevuto alcuna richiesta di contatto da parte di cyber-criminali, né per estorsioni né per altri scopi.
Alcuni clienti che apparentemente hanno ricevuto l’e-mail di notifica si sono rivolti a Twitter per esprimere la loro insoddisfazione per non essere stati avvisati prima.
Il Daily Swig ha invitato Aruba.it a rispondere a queste critiche ma non abbiamo ancora avuto risposta. Aggiorneremo questa storia man mano che arriveranno ulteriori informazioni, come il numero di clienti potenzialmente interessati dalla violazione.
Fonte
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
