Xerox confirma que sofreu ataque cibernético em sua subsidiária nos EUA
3 de Janeiro de 2024

A divisão norte-americana da Xerox Business Solutions (XBS) foi vítima de um ataque cibernético, de acordo com um comunicado da empresa controladora, a Xerox Corporation.

A XBS é especializada em tecnologia e serviços de documentos, fornecendo vários produtos, incluindo impressoras, copiadoras, sistemas de impressão digital e serviços de consultoria, entre outros.

A gangue de ransomware INC Ransom adicionou a corporação ao seu portal de extorsão no dia 29 de dezembro, afirmando ter roubado dados e documentos confidenciais de seus sistemas.

Após o incidente de segurança ter se tornado público, a Xerox publicou um comunicado em seu site corporativo no final de semana.

"Recentemente, a subsidiária da Xerox, Xerox Business Solutions, foi vítima de um incidente de segurança que foi detectado e contido pela equipe de segurança cibernética da Xerox.

O evento foi limitado à XBS nos EUA.

Estamos trabalhando ativamente com especialistas em segurança cibernética de terceiros para conduzir uma investigação completa sobre este incidente e estamos tomando as medidas necessárias para proteger ainda mais a infraestrutura de TI da XBS.”

A empresa também afirma no comunicado que o ataque não afetou as operações da Xerox ou da XBS.

No entanto, uma investigação preliminar indica que uma quantidade reduzida de informações pessoais foram expostas no ataque.

A Xerox diz que notificará todos os indivíduos afetados por este incidente.

Veja isso: Os sistemas da Xerox foram criptografados pelo ransomware MazeBug em um software de impressoras que concede privilégios aos invasores.

As amostras de dados compartilhadas no site do INC Ransom incluem e-mails - com conteúdo e endereços expostos -, detalhes de pagamento, faturas, formulários preenchidos e pedidos de compra.

No entanto, a extensão da violação ainda é desconhecida.

A Xerox já havia sido vítima de um ataque de ransomware no verão de 2020, quando o grupo de ransomware Maze adicionou a empresa à sua lista de vítimas, ameaçando publicar mais de 100 GB de dados roubados.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...