RHC-Redaktion: 11. Juni 2024 12:03
Heute Morgen wurde in einem bekannten Untergrundforum eine Ankündigung eines böswilligen Akteurs veröffentlicht, in der es hieß, er habe eine gestohlene Datenbank des italienischen Unternehmens Aruba SpA, einem Marktführer im Bereich Webhosting und Domainregistrierung, erworben und zum Verkauf angeboten.
Es stellte sich jedoch heraus, dass dies ein Fehler war.
Die ersten Nachrichten, die von Red Hot Cyber gemeldet wurden, lösten bei Aruba-Benutzern und -Kunden große Besorgnis aus. Der Mitteilung zufolge enthielt die Datenbank rund 10.400 Datensätze mit detaillierten persönlichen Informationen wie Namen, Adressen, Telefonnummern und vielem mehr. Es wurde beschrieben, dass die gestohlenen Daten aus Aruba stammten, und der Schauspieler, der seit 2021 mit über 200 Beiträgen im Forum aktiv ist, veröffentlichte sogar eine Stichprobe der Daten, um deren Echtheit zu beweisen.
Die Aruba-Verleugnung
Unterstützen Sie Red Hot Cyber durch
Aruba SpA reagierte schnell auf die Nachricht und gab eine offizielle Erklärung ab, um die Situation zu klären und den Vorwurf, Opfer eines Cyberangriffs geworden zu sein, kategorisch zurückzuweisen. In einer gegenüber Red Hot Cyber bereitgestellten Erklärung sagte das Unternehmen:
„Wir bestreiten kategorisch die heute Morgen verbreiteten Nachrichten über einen angeblichen Verstoß gegen Daten im Besitz von Aruba. Der Angreifer selbst hat gerade die veröffentlichten Informationen aktualisiert und das tatsächliche Opfer der Aktion benannt. Die zwischenzeitlich durchgeführten Kontrollen haben dazu geführt, dass wir den Interessenten identifizieren konnten, der benachrichtigt wurde.“
Diese Aussage beruhigt nicht nur die Kunden und Benutzer von Aruba, sondern zeigt auch die Wirksamkeit des Kontroll- und Überwachungssystems des Unternehmens, das in der Lage ist, umgehend einzugreifen, um etwaige Probleme zu erkennen und zu lösen, und auch anderen Unternehmen Hinweise auf potenzielle Bedrohungen zu geben.
Der Trugschluss des böswilligen Schauspielers
Das Missverständnis wurde durch den böswilligen Akteur verursacht, der, wie er selbst bestätigte, Aruba zunächst fälschlicherweise als Opfer des Cyberangriffs identifizierte. Dieser Fehler warf weitere Fragen zur Zuverlässigkeit der in Untergrundforen geteilten Informationen auf.
Tatsächlich berichtete der Cyberkriminelle in dem Beitrag über die Domain, von der die im Untergrundforum zum Verkauf angebotenen Informationen angeblich exfiltriert wurden, nämlich nicht Aruba, sondern canottieriroma.it.
Red Hot Cyber hat die Geschichte aufmerksam verfolgt und garantiert, dass es weiterhin alle Aktualisierungen überwachen und melden wird.
Wie üblich lassen wir immer Raum für eine Stellungnahme des Unternehmens, wenn es uns zu diesem Thema auf dem Laufenden halten möchte. Wir veröffentlichen diese Informationen gerne zusammen mit einem speziellen Artikel, der das Problem hervorhebt.
RHC wird die Entwicklung der Angelegenheit beobachten, um weitere Neuigkeiten im Blog zu veröffentlichen, falls es wesentliche Neuigkeiten gibt. Gibt es Sachverständige, die anonym Auskunft geben möchten, können sie die verschlüsselte E-Mail des Hinweisgebers nutzen.
Das Redaktionsteam von Red Hot Cyber besteht aus einer Gruppe von Einzelpersonen und anonymen Quellen, die aktiv zusammenarbeiten, indem sie Vorschauinformationen und Neuigkeiten zu Cybersicherheit und IT im Allgemeinen bereitstellen.
