Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Luglio 2021 06:56
La società italiana di web hosting Aruba.it ha ammesso una recente violazione dei dati tra le lamentele di alcuni clienti per la lentezza nel notificare loro il problema.
In un messaggio in lingua italiana ai clienti inviato la scorsa settimana, la società di hosting ha affermato che una violazione risalente al 23 aprile aveva esposto la fatturazione dei clienti e i dati personali inclusi nomi e cognomi, indirizzi fisici, numeri di telefono e indirizzi e-mail, così come gli hash cifrati delle password dei clienti.
Aruba.it ha reimpostato le password al momento del rilevamento della violazione, ma ha comunicato ai clienti che i suoi sistemi avevano subito una violazione dopo circa 10 settimane dal termine dell’indagine sul problema.
Notifica inviata agli utenti Aruba.
The Daily Swig ha quindi chiesto ad Aruba.it delle informazioni la quale ha offerto una dichiarazione che confermava il problema ma ne sminuiva l’importanza:
I sistemi di rilevamento della sicurezza informatica di Aruba sono intervenuti e ci hanno avvisato di un’attività anomala che, dopo le indagini, è risultata essere un accesso non autorizzato. Questa azione è stata immediatamente bloccata dal nostro team di risposta agli incidenti. Il team ha quindi effettuato un’ulteriore analisi dell’incidente di sicurezza, dove è stato identificato come vettore di attacco una vulnerabilità nel software CMS di terze parti utilizzato per gestire il contenuto delle guide per l’utente di prodotti e servizi per i clienti.
Aruba ha immediatamente informato le autorità e il Garante per la protezione dei dati personali una volta scoperto tale problema. Negli ultimi due mesi, abbiamo lavorato a stretto contatto con queste autorità e specialisti di sicurezza informatica per indagare sulla profondità e sulle potenziali ripercussioni del tentativo di accesso o dell’uso improprio dei nostri dati. Al termine dell’istruttoria, Aruba ha informato i clienti e fornito consulenza e supporto.
L’indagine non ha prodotto alcuna prova di dati compromessi o prelevati dai nostri sistemi. Aruba non ha ricevuto alcuna richiesta di contatto da parte di cyber-criminali, né per estorsioni né per altri scopi.
Alcuni clienti che apparentemente hanno ricevuto l’e-mail di notifica si sono rivolti a Twitter per esprimere la loro insoddisfazione per non essere stati avvisati prima.
Il Daily Swig ha invitato Aruba.it a rispondere a queste critiche ma non abbiamo ancora avuto risposta. Aggiorneremo questa storia man mano che arriveranno ulteriori informazioni, come il numero di clienti potenzialmente interessati dalla violazione.
Fonte
RedazioneSecondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
