A divisão norte-americana da Xerox Business Solutions (XBS) sofreu um ataque cibernético, de acordo com um comunicado da controladora Xerox Corporation. A XBS é especializada em tecnologia e serviços documentais, fornecendo uma variedade de produtos, incluindo impressoras, copiadoras, sistemas de impressão digital e serviços de consultoria, entre outros.
A gangue de ransomware INC Ransom adicionou a corporação ao seu portal de extorsão em 29 de dezembro, alegando ter roubado dados e documentos confidenciais de seus sistemas.
Depois que o incidente de segurança se tornou público, no fim de semana a Xerox publicou um comunicado em seu site corporativo. “Recentemente, a Xerox Business Solutions, subsidiária da Xerox, sofreu um incidente de segurança que foi detectado e contido pelo pessoal de segurança cibernética da Xerox. O evento foi limitado à XBS nos EUA. Estamos trabalhando ativamente com especialistas terceirizados em segurança cibernética para conduzir uma investigação completa sobre este incidente e tomando as medidas necessárias para proteger ainda mais o ambiente de TI da XBS.”
A empresa afirma ainda na nota que o ataque não teve impacto nas operações da Xerox ou XBS. No entanto, uma investigação preliminar indica que informações pessoais limitadas foram expostas no ataque. A Xerox afirma que notificará todas as pessoas afetadas por este incidente.
Amostras de dados compartilhadas no site de violação de dados INC Ransom incluem mensagens de e-mail – com conteúdo e endereços expostos – detalhes de pagamento, faturas, formulários de solicitação preenchidos e pedidos de compra. No entanto, a extensão da violação ainda é desconhecida.
A Xerox já havia sofrido um ataque de ransomware no verão de 2020, quando o grupo de ransomware Maze adicionou a empresa à sua lista de vítimas, ameaçando publicar mais de 100 GB de dados roubados.
Fontes: CisoAdvisor, Xerox
