Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Luglio 2021 06:56
La società italiana di web hosting Aruba.it ha ammesso una recente violazione dei dati tra le lamentele di alcuni clienti per la lentezza nel notificare loro il problema.
In un messaggio in lingua italiana ai clienti inviato la scorsa settimana, la società di hosting ha affermato che una violazione risalente al 23 aprile aveva esposto la fatturazione dei clienti e i dati personali inclusi nomi e cognomi, indirizzi fisici, numeri di telefono e indirizzi e-mail, così come gli hash cifrati delle password dei clienti.
Aruba.it ha reimpostato le password al momento del rilevamento della violazione, ma ha comunicato ai clienti che i suoi sistemi avevano subito una violazione dopo circa 10 settimane dal termine dell’indagine sul problema.
Notifica inviata agli utenti Aruba.
The Daily Swig ha quindi chiesto ad Aruba.it delle informazioni la quale ha offerto una dichiarazione che confermava il problema ma ne sminuiva l’importanza:
I sistemi di rilevamento della sicurezza informatica di Aruba sono intervenuti e ci hanno avvisato di un’attività anomala che, dopo le indagini, è risultata essere un accesso non autorizzato. Questa azione è stata immediatamente bloccata dal nostro team di risposta agli incidenti. Il team ha quindi effettuato un’ulteriore analisi dell’incidente di sicurezza, dove è stato identificato come vettore di attacco una vulnerabilità nel software CMS di terze parti utilizzato per gestire il contenuto delle guide per l’utente di prodotti e servizi per i clienti.
Aruba ha immediatamente informato le autorità e il Garante per la protezione dei dati personali una volta scoperto tale problema. Negli ultimi due mesi, abbiamo lavorato a stretto contatto con queste autorità e specialisti di sicurezza informatica per indagare sulla profondità e sulle potenziali ripercussioni del tentativo di accesso o dell’uso improprio dei nostri dati. Al termine dell’istruttoria, Aruba ha informato i clienti e fornito consulenza e supporto.
L’indagine non ha prodotto alcuna prova di dati compromessi o prelevati dai nostri sistemi. Aruba non ha ricevuto alcuna richiesta di contatto da parte di cyber-criminali, né per estorsioni né per altri scopi.
Alcuni clienti che apparentemente hanno ricevuto l’e-mail di notifica si sono rivolti a Twitter per esprimere la loro insoddisfazione per non essere stati avvisati prima.
Il Daily Swig ha invitato Aruba.it a rispondere a queste critiche ma non abbiamo ancora avuto risposta. Aggiorneremo questa storia man mano che arriveranno ulteriori informazioni, come il numero di clienti potenzialmente interessati dalla violazione.
Fonte
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneSalve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
