Το αμερικανικό τμήμα της
Xerox
Business
Solutions (XBS) έχει παραβιαστεί από χάκερ με περιορισμένο αριθμό προσωπικών πληροφοριών που πιθανώς εκτίθενται, σύμφωνα με δήλωση της μητρικής εταιρείας, Xerox Corporation.
Η XBS ειδικεύεται στην
τεχνολογία
και
τι
ς υπηρεσίες εγγράφων, παρέχοντας διάφορα προϊόντα, όπως εκτυπωτές, φωτοαντιγραφικά μηχανήματα, συστήματα ψηφιακής εκτύπωσης και σχετικές υπηρεσίες συμβουλευτικής και προμήθειας.
Η συμμορία ransomware INC Ransom πρόσθεσε την εταιρεία στην πύλη εκβιασμών της στις 29 Δεκεμβρίου, ισχυριζόμενη ότι είχε κλέψει ευαίσθητα δεδομένα και εμπιστευτικά έγγραφα από τα συστήματά της.
Αφού επικοινώνησε με τη Xerox σχετικά με το περιστατικό ασφαλείας, η εταιρεία μοιράστηκε μια δήλωση με την BleepingComputer το Σαββατοκύριακο.
“Πρόσφατα, η θυγατρική της Xerox, Xerox Business Solutions, η οποία εντοπίστηκε και περιορίστηκε από το προσωπικό της Xerox στον κυβερνοχώρο”, δήλωσε η Xerox στο
μία δήλωση
κοινόχρηστο με BleepingComputer.
“Η εκδήλωση περιορίστηκε στο XBS US. Εργαζόμαστε ενεργά με τρίτους εμπειρογνώμονες στον τομέα της
κυβερνοασφάλεια
ς για τη διεξαγωγή ενδελεχούς έρευνας σχετικά με αυτό το περιστατικό και λαμβάνουμε τα απαραίτητα μέτρα για την περαιτέρω ασφάλεια του περιβάλλοντος IT XBS.”
Η εταιρεία λέει ότι η επίθεση δεν είχε καμία επίδραση στις λειτουργίες της Xerox ή της XBS. Ωστόσο, μια προκαταρκτική έρευνα έδειξε ότι στην επίθεση αποκαλύφθηκαν περιορισμένα προσωπικά στοιχεία.
Τα δείγματα δεδομένων που κοινοποιούνται στον ιστότοπο διαρροής δεδομένων INC Ransom περιλαμβάνουν επικοινωνίες μέσω email (με εκτεθειμένο περιεχόμενο και διευθύνσεις), λεπτομέρειες πληρωμής, τιμολόγια, συμπληρωμένες φόρμες αιτημάτων και παραγγελίες αγοράς.
Η Xerox περιλαμβάνεται στον ιστότοπο διαρροής δεδομένων INC Ransom
Πηγή:
@omvapt
Οι φορείς απειλών ενδέχεται να διαθέτουν δεδομένα για πολλούς πελάτες, συνεργάτες και υπαλλήλους XBS, αλλά η έκταση της παραβίασης παραμένει άγνωστη προς το παρόν.
Η Xerox διαβεβαιώνει ότι θα ενημερώσει όλα τα επηρεαζόμενα άτομα που επιβεβαιώνεται ότι έχουν επηρεαστεί από αυτό το περιστατικό.
Η BleepingComputer παρατήρησε ότι η καταχώρηση της Xerox έχει αφαιρεθεί από την πύλη διαρροής της INC Ransom για άγνωστους λόγους, συνήθως ενδεικτικά της επανέναρξης των διαπραγματεύσεων μεταξύ ενός θύματος και των παραγόντων απειλής.
Η Xerox είχε υποστεί στο παρελθόν επίθεση ransomware το καλοκαίρι του 2020, όταν η ομάδα ransomware Maze πρόσθεσε την εταιρεία στη λίστα των θυμάτων της, απειλώντας να δημοσιεύσει πάνω από 100 GB κλεμμένων δεδομένων.
VIA:
bleepingcomputer.com
