Con una comunicazione inviata agli utenti tramite mail, Aruba ha confermato che il 23 Aprile scorso è stato rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei sistemi gestionali. La società però ha voluto tranquillizzare gli utenti: nessun dato è stato cancellato ed alterato.

"Abbiamo subito attuato una serie di misure interne ed esterne fra cui informare le Forze dell’Ordine ed il Garante per la Protezione dei Dati Personali. A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell'accaduto seppur non sia richiesta alcuna azione da parte sua" afferma Aruba, che però evidenzia come nessun sistema di produzione ed erogazione dei servizi è stato coinvolto.

"Diamo grande importanza alla sicurezza informatica e facciamo ingenti investimenti in tecnologia, strumenti ed organizzazione, ma in questa circostanza non siamo riusciti a prevenire l'evento. Si tratta purtroppo di un periodo molto particolare, nel quale gli attacchi informatici, sempre più sofisticati, sono in forte aumento e stanno colpendo globalmente aziende ed organizzazioni pubbliche e private di ogni livello" continua la comunicazione in cui Aruba sottolinea che "i dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili".

Fortunatamente, non sono stati interessati i dati di pagamento tanto meno i servizi dei clienti (hosting, cloud, email, PEC) ed i dati in essi contenuti.

"La disabilitazione delle password di accesso all’area clienti è stata eseguita senza preavviso come da procedura di sicurezza standard. Ci dispiace se questo può averle causato qualche disagio, ma ci ha consentito di azzerare ogni tipo di rischio seppure potenziale. Se non ha già provveduto a ripristinare la password a seguito dell'evento, il sistema le chiederà di sceglierne una nuova al primo accesso all'area clienti. Le ricordiamo che non c’è alcuna urgenza nel completare l’operazione, in quanto il sistema è già in sicurezza" conclude la mail.