Aruba S.p.A. (Aruba.it) es una empresa italiana principalmente activa en los negocios de alojamiento web y registro de dominios. Es el líder del mercado en Italia, y también tiene una gran cuota de mercado en la República Checa y Eslovaquia. Ahora, a través de un comunicado vía email, informa a sus clientes de un acceso no autorizado a una de sus redes. En el comunicado aclaran que nada ha sido borrado o modificado, sin embargo han tenido que desactivar sin previo aviso las contraseñas para acceder al área de clientes, según el procedimiento de seguridad estándar.
Los datos presentes en los sistemas en cuestión, cuya integridad y disponibilidad no se ha visto afectada de ninguna manera según Aruba.it, son los datos de facturación (nombre y apellidos, código fiscal, dirección, ciudad, código postal, provincia, teléfono, dirección de correo electrónico, dirección PEC) y datos de autenticación del área del cliente, como nombre de usuario y contraseña, esta última protegida por un cifrado fuerte y, en cualquier caso, deshabilitada de inmediato, por lo que en cualquier caso inutilizable.
Aruba.it ofrece servicios de centro de datos, alojamiento web, correo electrónico y registro de nombres de dominio. A esto se suman los servicios de conectividad, alojamiento, servidores dedicados, servidores privados virtuales y almacenamiento de reemplazo, correo electrónico certificado (PEC), firma digital, así como autenticación SPID. A estos se suman Cloud Computing, Nube Pública y Privada.
A continuación está el comunicado completo enviado por Aruba.it aclarando lo sucedido (unos tres meses después), y dando las instrucciones que deben seguir sus cliente despues de este ataque y algunas recomendaciones básicas de seguridad.
Estimado cliente,
Queremos informarle que el pasado 23 de abril detectamos y bloqueamos el acceso no autorizado a la red que aloja algunos de nuestros sistemas de gestión, pero no se ha eliminado ni alterado ningún dato.
También especificamos que no se ha involucrado ningún sistema de producción y entrega de nuestros servicios, ya que están completamente separados.
Implementamos de inmediato una serie de medidas internas y externas que incluyen informar a la Policía y al Garante para la Protección de Datos Personales. Al final de todos nuestros análisis, sentimos que era nuestro deber informarle del incidente, incluso si no se requería ninguna acción por su parte.
Damos gran importancia a la seguridad informática y hacemos grandes inversiones en tecnología, herramientas y organización, pero en esta circunstancia no hemos podido prevenir el evento. Lamentablemente, este es un período muy especial, en el que los ciberataques, cada vez más sofisticados, van en aumento y están afectando a empresas y organismos públicos y privados de todos los niveles a nivel mundial.
Más información a continuación:
Los datos presentes en los sistemas en cuestión, cuya integridad y disponibilidad no se ha visto afectada de ninguna manera, son los datos de facturación (nombre y apellidos, código fiscal, dirección, ciudad, código postal, provincia, teléfono, dirección de correo electrónico, dirección PEC) y datos de autenticación del área del cliente, esta última protegida por un cifrado fuerte y, en cualquier caso, deshabilitada de inmediato, por lo que en cualquier caso inutilizable.
Los datos de pago (por ejemplo, tarjetas de crédito), ni los servicios al cliente (por ejemplo, alojamiento, nube, correo electrónico, PEC …) y todos los datos contenidos en ellos no se vieron afectados de ninguna manera.
La desactivación de las contraseñas para acceder al área de clientes se realizó sin previo aviso según el procedimiento de seguridad estándar. Lamentamos que esto le haya causado algún inconveniente, pero nos ha permitido eliminar cualquier tipo de riesgo, aunque sea potencial. Si aún no ha restablecido su contraseña después del evento, el sistema le pedirá que elija una nueva la primera vez que acceda al área de clientes. Te recordamos que no hay urgencia para completar la operación, ya que el sistema ya es seguro.
Como precaución adicional también para defenderse de estafas digitales comunes, le recomendamos que:
* Elija siempre contraseñas diferentes para cada servicio utilizado y cámbielas periódicamente;
* Prestar especial atención a los correos electrónicos o correos electrónicos certificados de origen dudoso o cuyo contenido debe generar sospechas;
* Si el contenido de un correo electrónico parece sospechoso, inesperado o el remitente es desconocido, evite hacer clic en los enlaces y no descargue los archivos adjuntos;
* Tenga en cuenta que el personal de Aruba nunca solicita por correo electrónico, SMS o teléfono comunicar sus credenciales para acceder a los servicios (nombre de usuario/contraseña) o las referencias de sus métodos de pago electrónico (por ejemplo, número de tarjeta de crédito o cuenta PayPal).Confirmamos que no se requiere ninguna acción de su parte, nos disculpamos por el incidente y permanecemos disponibles para más información o aclaraciones puede escribirnos a este email.
