A divisão norte-americana da Xerox Business Solutions (XBS) foi vítima de um ataque cibernético, de acordo com um comunicado da empresa controladora, a Xerox Corporation.
A XBS é especializada em tecnologia e serviços de documentos, fornecendo vários produtos, incluindo impressoras, copiadoras, sistemas de impressão digital e serviços de consultoria, entre outros.
A gangue de ransomware INC Ransom adicionou a corporação ao seu portal de extorsão no dia 29 de dezembro, afirmando ter roubado dados e documentos confidenciais de seus sistemas.
Após o incidente de segurança ter se tornado público, a Xerox publicou um comunicado em seu site corporativo no final de semana.
"Recentemente, a subsidiária da Xerox, Xerox Business Solutions, foi vítima de um incidente de segurança que foi detectado e contido pela equipe de segurança cibernética da Xerox.
O evento foi limitado à XBS nos EUA.
Estamos trabalhando ativamente com especialistas em segurança cibernética de terceiros para conduzir uma investigação completa sobre este incidente e estamos tomando as medidas necessárias para proteger ainda mais a infraestrutura de TI da XBS.”
A empresa também afirma no comunicado que o ataque não afetou as operações da Xerox ou da XBS.
No entanto, uma investigação preliminar indica que uma quantidade reduzida de informações pessoais foram expostas no ataque.
A Xerox diz que notificará todos os indivíduos afetados por este incidente.
Veja isso: Os sistemas da Xerox foram criptografados pelo ransomware MazeBug em um software de impressoras que concede privilégios aos invasores.
As amostras de dados compartilhadas no site do INC Ransom incluem e-mails - com conteúdo e endereços expostos -, detalhes de pagamento, faturas, formulários preenchidos e pedidos de compra.
No entanto, a extensão da violação ainda é desconhecida.
A Xerox já havia sido vítima de um ataque de ransomware no verão de 2020, quando o grupo de ransomware Maze adicionou a empresa à sua lista de vítimas, ameaçando publicar mais de 100 GB de dados roubados.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...