L’azienda italiana Runner.it emette un comunicato riportando che ad essere colpito è stato il server di collaudo e non quello di esercizio

Come abbiamo riportato nella giornata di martedì 4 luglio, un criminale informatico ha pubblicato all’interno di un forum underground una rivendicazione di un attacco informatico all’azienda italiana runner.it.

L’azienda ha inviato intorno alle 18:00 del 05/07 una informativa ai sui clienti che riporta una sintesi dell’incidente informatico. Ad essere colpito è stato il server “test” del loro sistema di e-commerce – dove vengono collaudati gli sviluppi software – e non il server di produzione dove risultano residenti i dati reali dei clienti.

L’obiettivo principale dell’azienda è stato quello di fornire chiarezza ai propri clienti e partner commerciali. Secondo quanto riportato, il 26 giugno 2023 “è stata rilevata un’attività insolita all’interno del sistema, suggerendo un accesso non autorizzato ai dati personali degli utenti registrati”. Tuttavia, è importante sottolineare – riporta l’azienda – che “i dati personali interessati dalla predetta violazione non appartengono alle particolari categorie di cui agli artt. 9 e 10 GDPR (ex “dati sensibili”);”

L’azienda sottolinea che il sito e-commerce principale di Runner S.p.A., dove gli utenti effettuano i propri acquisti, non è stato coinvolto in questo incidente di sicurezza. Nel momento in cui l’azienda ha preso atto dell’accaduto, ha immediatamente adottato tutte le misure necessarie per gestire la situazione e proteggere i dati degli utenti.

Di seguito riportiamo il comunicato integrale dell’azienda:

RUNNER S.p.A. – Informazioni sul Data Breach del server “test” 
del Sistema E-commerce
 
Gazzada Schianno, 5 luglio 2023 
 
Runner S.p.A., società soggetta a direzione e coordinamento del socio unico ATNT S.r.l., intende informare i propri clienti e partner commerciali riguardo all’intrusione informatica subita, onde fornire i doverosi chiarimenti anche alla luce delle notizie diffuse su canali social e web in relazione alle quali la Società si riserva le iniziative più opportune a tutela dell’immagine e reputazione della Società.
 
In data 26 giugno 2023, è stata rilevata un'attività anomala all'interno del sistema che suggeriva un accesso non autorizzato ai dati personali degli utenti registrati.
Innanzitutto, preme sottolineare che dagli approfondimenti informatici eseguiti:
i dati personali interessati dalla predetta violazione non appartengono alle particolari categorie di cui agli artt. 9 e 10 GDPR (ex “dati sensibili”);
 
I dati personali interessati sono dati di contatto (indirizzi e-mail e telefonici) aziendali di referenti dei Clienti e dipendenti della scrivente, oltre alle ragioni sociali e c.f./p.iva dei Clienti persone fisiche. 

Le password di autenticazione registrate esfiltrate erano criptate; soprattutto, il predetto accesso non autorizzato ha interessato esclusivamente il server denominato “test” del sito e-commerce della Società (si tratta, quindi, di una copia del sito e-commerce, attualmente non operativa verso il pubblico, utilizzata dalla Società per effettuare le prove di nuove versioni di software).

A tale server, dunque, sono riferiti i dati personali (ivi comprese le password, comunque criptate) oggetto di violazione.

Insomma, l’intrusione sopra indicata non ha interessato il sito e-commerce di Runner S.p.A. (c.d. di produzione) sul quale gli Utenti navigano ed effettuano i propri acquisti.

Da parte nostra, abbiamo immediatamente adottato tutte le misure necessarie per contenere la situazione e proteggere i dati dei nostri utenti. La sicurezza delle informazioni personali è una priorità assoluta per Runner S.p.A. che sta facendo tutto il necessario per prevenire future violazioni.

Attualmente, la situazione è sotto controllo ed il sistema è monitorato costantemente.  
 
A titolo precauzionale, consigliamo ai nostri utenti di:
 
Procedere con la modifica della password. Gli utenti sono invitati a modificare tempestivamente la password del proprio account Runner S.p.A. Si sconsiglia di utilizzare la stessa password per più account e di aggiornare regolarmente le credenziali di accesso.
 
Prestare attenzione alle comunicazioni sospette. Si consiglia di essere cauti riguardo a messaggi, email o chiamate telefoniche non richieste o che destano sospetto, poiché potrebbero costituire tentativi di phishing o truffe. Si sconsiglia di fornire dati personali o finanziari a meno che non si sia certi della legittimità della fonte. Si incoraggia a verificare sempre l'autenticità delle richieste prima di agire su di esse.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione