Pirata informatico sostiene di aver rubato oltre 14mila dati da Aruba Spa.
È la notizia rivelata stamani da Redhotcyber secondo cui hacker ha annunciato la messa in vendita di un database di dati appartenente all’azienda, una delle principali italiane di web hosting e registrazione domini.
Ma la società italiana, che fornisce servizi per le email, la Pec e la registrazione di domini internet, smentisce il furto dei dati.
Tutti i dettagli.
FURTO DEI DATI PER ARUBA?
Come riporta Securityopenlab “il threat actor Nick Diesel (ovviamente un nome d’arte) ha messo in vendita sul Dark Web. Secondo Diesel si tratta di un data leak molto recente – di ieri, 10 giugno – che comprende 10.400 record con diverse informazioni personali”.
Nello specifico, il threat actors risulta attivo sul forum dal 2021 e ha pubblicato oltre 200 messaggi, segnala Redhotcyber.
LE INFORMAZIONI PUBBLICATE (COMPRESI DATI SENSIBILI)
II file è in formato XLS ed il record include informazioni personali dettagliate, tra cui dati anagrafici come nomi e cognomi, indirizzi email e pec, ma anche numero di cellulare e fax e così via.
“L’attore ha pubblicato un campione dei dati rubati per dimostrarne l’autenticità e invita gli acquirenti interessati dicendo di contattarlo privatamente per negoziare il prezzo” aggiunge anche Redhotcyber.
LA POSIZIONE DI ARUBA SUL DATA BREACH
Eppure, secondo l’azienda i dati non sono affatto di Aruba SpA.
“Smentiamo categoricamente la notizia che è circolata questa mattina in merito ad un presunto breach riguardante dati di cui Aruba è titolare. Lo stesso attaccante ha appena aggiornato le informazioni pubblicate, precisando il reale soggetto vittima dell’azione. Le verifiche svolte nel frattempo ci hanno portato ad individuare il soggetto interessato, che è stato avvertito” si legge nella dichiarazione della società pubblicata da Securityopenlab.
L’ATTACCO INFORMATICO DEL 2021
Dunque non è Aruba la vittima del data breach del 10 giugno anche se la società è già finita in passato nel mirino degli hacker.
Nel 2021 l’azienda italiana ha subito un attacco informatico e nel mese di luglio aveva comunicato ai clienti che: «Desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato. Precisiamo inoltre che nessun sistema di produzione ed erogazione dei nostri servizi è stato coinvolto, poiché completamente separati», come riportato da La Stampa.
In quell’occasione l’azienda italiana che opera nel settore dei servizi per email e siti web aveva assicurato che “Nessun dato è stato cancellato né alterato”. Inoltre, Aruba aveva reso noto di avere «subito attuato una serie di misure interne ed esterne fra cui informare le forze dell’ordine ed il Garante per la protezione dei dati personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua. (…) Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello».