Aruba informa i propri utenti di essere stata vittima di un attacco informatico, ecco i dettagli!

Nella giornata di oggi Aruba, leader di mercato in Italia per domini, hosting, cloud e server dedicati, ha contattato i propri utenti per informarli di essere stata vittima di un attacco informatico relativo al sistema gestionale.

Aruba segnala che il 23 aprile 2021 ha rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei propri sistemi gestionali, fortunatamente nessun dato è stato cancellato né alterato.

L’azienda ha subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le analisi, hanno ritenuto doveroso informare dell’accaduto i propri utenti.

Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l’evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello.

I dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili. Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

La disabilitazione delle password di accesso all’area clienti è stata eseguita senza preavviso come da procedura di sicurezza standard (il sistema chiederà di sceglierne una nuova al primo accesso dall’area clienti). L’azienda si dice dispiaciuta se questo può aver causato qualche disagio, ma gli ha consentito di azzerare ogni tipo di rischio seppure potenziale.