Aruba sotto attacco hacker

Violati i server del leader del web hosting

Aruba, società leader nei servizi di web hosting, cloud, data center ed e-mail, di recente ha contattato i propri clienti via e-mail comunicando che è stato rilevato un attacco informatico al sistema gestionale dell’azienda.

L’attacco è avvenuto il 23 Aprile scorso, ben tre mesi prima della comunicazione, e a detta dell’azienda arginato. La società sostiene che è stato preso di mira solo il sistema gestionale e che quindi gli hacker abbiano avuto accesso temporaneamente ai dati anagrafici e di fatturazione dei clienti

aruba sotto attacco hacker

Questo il testo dell’e-mail inviata da Aruba a tutti i suoi clienti.

Gentile cliente,
desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato.

Precisiamo inoltre che nessun sistema di produzione ed erogazione dei nostri servizi è stato coinvolto, poiché completamente separati.

Abbiamo subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua.

Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l’evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello.

Di seguito, maggiori informazioni:

I dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.

Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

La disabilitazione delle password di accesso all’area clienti è stata eseguita senza preavviso come da procedura di sicurezza standard. Ci dispiace se questo può averle causato qualche disagio, ma ci ha consentito di azzerare ogni tipo di rischio seppure potenziale. Se non ha già provveduto a ripristinare la password a seguito dell’evento, il sistema le chiederà di sceglierne una nuova al primo accesso all’area clienti. Le ricordiamo che non c’è alcuna urgenza nel completare l’operazione, in quanto il sistema è già in sicurezza.

Ad ulteriore cautela anche al fine di difendersi da comuni truffe digitali, le raccomandiamo di:

  • scegliere sempre password diverse per ciascun servizio utilizzato e cambiarle periodicamente;
  • prestare particolare attenzione a email o PEC di dubbia provenienza o il cui contenuto dovesse generare sospetti;
  • se il contenuto di un’email sembra sospetto, inatteso o il mittente è sconosciuto, evitare di cliccare sui link e non scaricare gli allegati;
  • tenere presente che il personale Aruba non chiede mai via email, SMS o telefonicamente di comunicare le proprie credenziali di accesso ai servizi (username/password) o i riferimenti dei propri metodi di pagamento elettronici (es. numero carta di credito o account PayPal).

Come si deduce dal testo della e-mail, Aruba ha subito provveduto ad incrementare le misure di sicurezza e oltre ad aver comunicato ai soggetti coinvolti l’accaduto come da indicazioni del GDPR, ha assicurato i clienti che nessun dato sensibile (nome e cognome, codice fiscale, indirizzo, città, cap, provincia, telefoni, indirizzi email, indirizzi pec e credenziali di autenticazione) o relativo ai metodi di pagamento è stato trafugato.

Secondo la società quindi l’episodio si è limitato ad un accesso non autorizzato ai sistemi e senza grosse conseguenze.

L’episodio ha provocato inevitabilmente preoccupazione nel mondo dell’informatica e sottolinea ancora una volta l’importanza crescente del tema della cyber security. Gli attacchi informatici sono in costante aumento e ogni giorno piccole e grandi aziende sono vittima di simili episodi.

Aruba data breach: le opportunità per gli hacker

Le dichiarazioni rassicuranti di Aruba sulle limitate conseguenze dell’attacco subito nel mese di Aprile non dovrebbero però sviarci dalla realtà che caratterizza il mondo dell’hacking.
I data breach costituiscono infatti la fonte primaria di informazioni per gli hacker.

Come possono avere il nostro indirizzo e-mail?

Come riescono gli hacker ad inviare le e-mail spazzatura che intasano le nostre caselle di posta?

aruba data breach

La risposta risiede proprio nelle violazioni dei sistemi che contengono dati apparentemente di poco valore e nei nostri canali social. Il sistema si autoalimenta.

La violazione di un sistema rende disponibili all’attaccante informazioni di persone, aziende o altre organizzazioni che saranno rivendute ad altri hacker che a loro volta le sfrutteranno per:

  • inviare e-mail di phishing
  • inoltrare malware
  • condurre attacchi informatici mirati.

In un data breach simile a quello verificatosi in Aruba le vittime sono in qualsiasi caso anche i clienti, le cui informazioni finiscono sul web, a disposizione di chiunque sia disposto a pagare per farne l’uso che preferisce.

Questo è il motivo per cui la cyber security interessa tutti noi, aziende così come privati cittadini.

Che fare se siete clienti Aruba?

aruba attacco informatico

La soluzione suggerita dalla società nella comunicazione che avete ricevuto di cambiare le proprie credenziali di accesso al vostro account Aruba con altre più sicure è forse l’unica praticabile.

È altamente probabile che nei prossimi mesi si verificherà un notevole aumento dei casi di phishing, fate quindi attenzione a e-mail che sembreranno provenire da Aruba.

E a proposito di phishing ci sono altri due consigli di cyber security che è opportuno seguire:

  • non cliccare su link e non scaricare allegati di mail/PEC di dubbia provenienza;
  • ricordare che Aruba (o qualunque altra azienda) non chiede mai via e-mail, SMS o telefonicamente informazioni ai suoi utenti.

Gli attacchi informatici di hacker e virus costituiranno un vero problema per le organizzazioni e per i privati in continua crescita.

Se desideri tutelare con maggiore sicurezza i tuoi dati e quelli dei tuoi clienti, contattami.

Informatica e innovazione.
Parliamone insieme.