Incidente Aruba.it : The Daily Swig chiede delucidazioni. Un CMS ha causato il problema.

La società italiana di web hosting Aruba.it ha ammesso una recente violazione dei dati tra le lamentele di alcuni clienti per la lentezza nel notificare loro il problema.

In un messaggio in lingua italiana ai clienti inviato la scorsa settimana, la società di hosting ha affermato che una violazione risalente al 23 aprile aveva esposto la fatturazione dei clienti e i dati personali inclusi nomi e cognomi, indirizzi fisici, numeri di telefono e indirizzi e-mail, così come gli hash cifrati delle password dei clienti.

Aruba.it ha reimpostato le password al momento del rilevamento della violazione, ma ha comunicato ai clienti che i suoi sistemi avevano subito una violazione dopo circa 10 settimane dal termine dell’indagine sul problema.

Notifica inviata agli utenti Aruba.

The Daily Swig ha quindi chiesto ad Aruba.it delle informazioni la quale ha offerto una dichiarazione che confermava il problema ma ne sminuiva l’importanza:

I sistemi di rilevamento della sicurezza informatica di Aruba sono intervenuti e ci hanno avvisato di un’attività anomala che, dopo le indagini, è risultata essere un accesso non autorizzato. Questa azione è stata immediatamente bloccata dal nostro team di risposta agli incidenti. Il team ha quindi effettuato un’ulteriore analisi dell’incidente di sicurezza, dove è stato identificato come vettore di attacco una vulnerabilità nel software CMS di terze parti utilizzato per gestire il contenuto delle guide per l’utente di prodotti e servizi per i clienti.

Aruba ha immediatamente informato le autorità e il Garante per la protezione dei dati personali una volta scoperto tale problema. Negli ultimi due mesi, abbiamo lavorato a stretto contatto con queste autorità e specialisti di sicurezza informatica per indagare sulla profondità e sulle potenziali ripercussioni del tentativo di accesso o dell’uso improprio dei nostri dati. Al termine dell’istruttoria, Aruba ha informato i clienti e fornito consulenza e supporto.

L’indagine non ha prodotto alcuna prova di dati compromessi o prelevati dai nostri sistemi. Aruba non ha ricevuto alcuna richiesta di contatto da parte di cyber-criminali, né per estorsioni né per altri scopi.

Alcuni clienti che apparentemente hanno ricevuto l’e-mail di notifica si sono rivolti a Twitter per esprimere la loro insoddisfazione per non essere stati avvisati prima.

Il Daily Swig ha invitato Aruba.it a rispondere a queste critiche ma non abbiamo ancora avuto risposta. Aggiorneremo questa storia man mano che arriveranno ulteriori informazioni, come il numero di clienti potenzialmente interessati dalla violazione.

Fonte

https://portswigger.net/daily-swig/italian-hosting-firm-aruba-it-defends-data-breach-notification-delay

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.