Data breach su Aruba, disabilitate le password degli utenti
Per precauzione, le credenziali degli utenti sono state disabilitate. I dati contenuti nelle caselle email e PEC non sono stati violati.
Pubblicato il 15 luglio 2021 da Redazione
Aruba ha subìto un data breach: il 23 aprile scorso “abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali”, si legge nel messaggio inviato dall’azienda sulla posta elettronica dei suoi utenti. Una comunicazione particolarmente preoccupante, considerando che Aruba fornisce servizi di hosting, webmail, PEC, cloud e connettività in cui transitano dati personali e sensibili di ogni genere. Il provider ha però specificato che “nessun dato è stato cancellato né alterato” e che “nessun sistema di produzione ed erogazione dei nostri servizi è stato coinvolto, poiché completamente separati”.
I dati di pagamento, come i numeri e codici di carte di credito e tutti i dati contenuti nei servizi di hosting, cloud, email e PEC “non sono stati in alcun modo interessati” dalla violazione. Gli autori dell’attacco hanno però potuto accedere (sebbene senza alterarli) ai dati anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, Cap, provincia, telefono, indirizzo email, indirizzo PEC) e ai dati di autenticazione all’area clienti, come username e password.
Queste credenziali, specifica Aruba, sono protette da crittografia forte ma in via precauzionale sono state “prontamente disabilitate, pertanto in ogni caso inutilizzabili”. La cancellazione delle credenziali utente “ci ha consentito di azzerare ogni tipo di rischio seppure potenziale”. Ora gli utenti dei servizi Aruba dovranno impostare una nuova password, ma soprattutto tenere gli occhi aperti su eventuali messaggi di phishing.
L’azienda consiglia di “prestare particolare attenzione a email o PEC di dubbia provenienza o il cui contenuto dovesse generare sospetti”, e di evitare di cliccare sui link o di scaricare gli allegati delle email che arrivano da mittenti sconosciuti. Attenzione anche a possibili tentativi di phishing tramite email, telefonate o Sms in cui qualcuno, spacciandosi per personale Aruba, potrebbe chiedere di avere le credenziali dell’account o dati sui metodi pagamento dell’utente.
PEC
