Publié le: 15/07/2021 @ 19:45:52: Par Nic007 Dans "Sécurité"
Avec un email à tous ses clients Aruba , le célèbre service d'hébergement et pas seulement (très populaire récemment également pour son service PEC), a fait savoir qu'il avait subi une cyberattaque le 23 avril dernier. L'attaque concernait certains systèmes de gestion de l'entreprise et non les systèmes de production (donc les serveurs avec des sites Internet à comprendre) et c'est pourquoi il n'y a pas eu de blocage d'accès.
Mais quelles sont alors les données mises en danger ? Bien qu'aucune donnée n'ait été modifiée ou supprimée , il ressort clairement de l'e-mail d'Aruba que les données auxquelles les criminels ont eu accès sont les données de facturation (nom et prénom, numéro de sécurité sociale, adresse, ville, code postal, province, téléphone, adresse email, adresse PEC), les données d'authentification à l'espace client, telles que login et mot de passe, ce dernier protégé par un cryptage fort, et pourtant facilement désactivé, donc de toute façon inutilisable. En revanche, ni les données de paiement (ex : cartes de crédit), ni les services clients (ex : hébergement, cloud, email, PEC...) et toutes les données qui y sont contenues n'ont en aucun cas été affectés.
Même si les données présentées ne sont pas les plus sensibles (comme les cartes bancaires, les mots de passe en clair ou le contenu de l'hébergement) Aruba conseille aux utilisateurs de s'assurer d'éventuels e-mails ou SMS de phishing . Les informations de facturation pourraient en effet être exploitées par des criminels pour se faire passer pour le service d'assistance d'Aruba (ou d'autres) sociétés, puis effectuer d'autres actions malveillantes.
Mais quelles sont alors les données mises en danger ? Bien qu'aucune donnée n'ait été modifiée ou supprimée , il ressort clairement de l'e-mail d'Aruba que les données auxquelles les criminels ont eu accès sont les données de facturation (nom et prénom, numéro de sécurité sociale, adresse, ville, code postal, province, téléphone, adresse email, adresse PEC), les données d'authentification à l'espace client, telles que login et mot de passe, ce dernier protégé par un cryptage fort, et pourtant facilement désactivé, donc de toute façon inutilisable. En revanche, ni les données de paiement (ex : cartes de crédit), ni les services clients (ex : hébergement, cloud, email, PEC...) et toutes les données qui y sont contenues n'ont en aucun cas été affectés.
Même si les données présentées ne sont pas les plus sensibles (comme les cartes bancaires, les mots de passe en clair ou le contenu de l'hébergement) Aruba conseille aux utilisateurs de s'assurer d'éventuels e-mails ou SMS de phishing . Les informations de facturation pourraient en effet être exploitées par des criminels pour se faire passer pour le service d'assistance d'Aruba (ou d'autres) sociétés, puis effectuer d'autres actions malveillantes.
Plus d'actualités dans cette catégorie