Aruba data breach: siamo tutti più vulnerabili

In questi giorni i nostri clienti ci segnalano l’arrivo di alcune e-mail provenienti dall’azienda italiana Aruba. L’oggetto del messaggio: Comunicazione.
Ma che cosa sta accadendo esattamente?

Aruba data breach: violata la sicurezza informatica dell’azienda

Ecco quanto è accaduto.

Aruba è un’azienda leader del settore dell’informatica specializzata in erogazione di servizi di web hosting, cloud, data center ed e-mail. Nelle scorse settimane, questa grande società ha inviato un messaggio a tutti i suoi clienti nel quale afferma di essere stata vittima di un attacco informatico rilevato in data 23 aprile 2021 (ormai tre mesi prima) e per quanto possibile, arginato. Nello specifico, nel messaggio, la società dichiara che gli hacker hanno preso di mira il sistema gestionale dell’azienda e nella fattispecie, hanno avuto accesso, seppur temporaneo, ai dati anagrafici e di fatturazione dei clienti.

Quali sono i soggetti colpiti dall’attacco?

Tutti i clienti. Nessuno escluso.

La società è subito corsa ai ripari dichiarando di aver innalzato immediatamente tutte le barriere di sicurezza IT e, secondo le indicazioni del GDPR, ha provveduto a comunicare l’accaduto a tutti i soggetti coinvolti.

Non tutti i mali vengono per nuocere.

Infatti, Aruba ha pubblicamente dichiarato che nessuno tra i dati presenti in rete e in particolare quelli sensibili (nome e cognome, codice fiscale, indirizzo, città, cap, provincia, telefoni, indirizzi email, indirizzi pec e credenziali di autenticazione) è stato oggetto di furto o manomissione. Si è trattato di un puro accesso non autorizzato senza grosse conseguenze.
Paradossalmente, Aruba comunica che nessuna delle informazioni relative ai dati di pagamento o tutti i dati relativi ai servizi acquistati dai clienti è stata interessata dall’attacco. Saremo sinceri con voi, lo troviamo davvero improbabile.

Per tutelare ulteriormente gli utenti colpiti, il colosso dell’informatica richiede obbligatoriamente di resettare la password per l’accesso al proprio account Aruba a scopo puramente preventivo.

Gli attacchi informatici sono in forte crescita e periodicamente, grandi e piccole aziende finiscono nella rete dei criminali informatici.

Ecco il testo del messaggio ricevuto da tutti i clienti di Aruba.

Gentile cliente,

desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato.

Precisiamo inoltre che nessun sistema di produzione ed erogazione dei nostri servizi è stato coinvolto, poiché completamente separati.

Abbiamo subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua.

Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l’evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello.

Di seguito, maggiori informazioni:

I dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.

Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

La disabilitazione delle password di accesso all’area clienti è stata eseguita senza preavviso come da procedura di sicurezza standard. Ci dispiace se questo può averle causato qualche disagio, ma ci ha consentito di azzerare ogni tipo di rischio seppure potenziale. Se non ha già provveduto a ripristinare la password a seguito dell’evento, il sistema le chiederà di sceglierne una nuova al primo accesso all’area clienti. Le ricordiamo che non c’è alcuna urgenza nel completare l’operazione, in quanto il sistema è già in sicurezza.

Ad ulteriore cautela anche al fine di difendersi da comuni truffe digitali, le raccomandiamo di:

• scegliere sempre password diverse per ciascun servizio utilizzato e cambiarle periodicamente;

• prestare particolare attenzione a email o PEC di dubbia provenienza o il cui contenuto dovesse generare sospetti;

• se il contenuto di un’email sembra sospetto, inatteso o il mittente è sconosciuto, evitare di cliccare sui link e non scaricare gli allegati;

• tenere presente che il personale Aruba non chiede mai via email, SMS o telefonicamente di comunicare le proprie credenziali di accesso ai servizi (username/password) o i riferimenti dei propri metodi di pagamento elettronici (es. numero carta di credito o account PayPal).

Le confermiamo che non è necessaria alcuna azione da parte sua, ci scusiamo per l’accaduto e restiamo a disposizione per ulteriori informazioni o per chiarimenti all’indirizzo [email protected]

Una breve riflessione riferita a data breach e hacking.

I data breach oggi costituiscono la fonte primaria di informazioni per il mondo dell’hacking. Vi siete mai chiesti:

Come fanno ad avere il vostro indirizzo e-mail?
Come riescono gli hacker ad inviare tutte queste e-mail spazzatura che si accumulano nella casella di posta?

Ebbene, la risposta è proprio questa: attraverso le violazioni dei sistemi (e attraverso i vostri canali social). Si tratta di un sistema che si autoalimenta.

Ogni volta che un sistema informatico di un’azienda viene violato da un attaccante, questo inevitabilmente cercherà di raggiungere le informazioni di persone, aziende o altre organizzazioni. Più informazioni riescono a reperire, più il loro lavoro sarà remunerativo. Queste stesse informazioni verranno rivendute ad altri hacker che le sfrutterà per:

• inviare e-mail di phishing
• inoltrare malware
• condurre attacchi informatici mirati.

Questo è il vero problema dei data breach o se preferite, delle violazioni come quella che si è verificata in Aruba. Quando si verifica un data breach, vengono colpiti gli utenti, le cui informazioni sensibili, finiscono nello spazio pubblico, a disposizione di chiunque voglia farne uso.

Ecco perché la sicurezza informatica e il problema del cyber crime interessa tutti noi.

Se anche voi avete ricevuto questa comunicazione via e-mail potete fare ben poco se non scegliere nuove credenziali di accesso ai vostri account Aruba più sicure.

Gli attacchi informatici di hacker e virus costituiranno un vero problema per le organizzazioni e per i privati in continua crescita. Inoltre, nei prossimi mesi, proprio in funzione a questa sottrazione di informazioni potrete notare un significativo aumento dei casi di phishing: fate attenzione alle future e-mail che sembreranno provenire da Aruba.

Purtroppo, se i vostri dati sono stati oggetto di furto o manomissioni le azioni da intraprendere sono ben poche.

Tutto ciò che potete fare è:

• sostituire le vecchie credenziali di accesso;
• fare attenzione alle comunicazioni che riceverete nei mesi successivi, c’è un’elevata probabilità che si tratti di truffe;
• non cliccare su link e non scaricare allegati di mail/PEC di dubbia provenienza;
• ricordare che Aruba (o qualunque altra azienda) non chiede mai via e-mail, SMS o telefonicamente informazioni ai suoi utenti.