Facebook Twitter Youtube

Nissan investiga ciberataque e possível violação de dados

IA pode gerar riscos à estabilidade financeira, diz BC britânico

Empresas planejam reduzir postos de cibersegurança, diz estudo

LockBit continua sendo a principal ameaça global de ransomware

Bugs em roteadores Sierra podem expor infraestruturas críticas

78% dos CISOs estão preocupados com a gestão de AppSec

HTC Global Services confirma ataque após ter dados vazados

Sistemas da Xerox foram criptografados pelo ransomware Maze

Nome da empresa está no site dos cibercriminosos; nomenclatura de servidores indica que eles podem ser da Grã Bretanha
Da Redação
02/07/2020

Os cibercriminosos que operam o ransomware Maze invadiram sistemas na rede da Xerox Corporation e roubaram arquivos antes de criptografar esses mesmos sistemas. Embora a empresa não tenha divulgado o ataque, os cibercriminosos publicaram no site do Maze algumas capturas de tela indicando que um domínio da Xerox foi de fato criptografado. Uma das capturas de tela mostra que os hosts do “eu.xerox.net”, gerenciados pela Xerox Corporation, foram invadidos.

Em uma outra captura de tela existem indicações de que os operadores do ransomware estavam na rede da Xerox pelo menos até 25 de junho passado. A Xerox entrou para a lista de vítimas exibida pelo site no dia 24 de junho. Pelo prefixo dos nomes de servidores e volumes (GBR) é possível que tenham sido atingidos sistemas na grã-bretanha (alguns nomes começam com GBRLON).

Veja isso
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Cognizant perde até US$ 70M no ataque do Maze ransomware

A Xerox Corporation é uma empresa americana que vende produtos e serviços de documentos impressos e digitais em mais de 160 países. A empresa declarou mais de US $ 1,8 bilhão em receita no primeiro trimestre de 2020 e possui 27.000 funcionários em todo o mundo. Atualmente, ele está em 347o lugar na lista da Fortune 500.

Na semana passada, os operadores de ransomware da Maze alegaram ter invadido as redes da empresa brasileira de energia CPFL e da multinacional sul-coreana LG Electronics. Recentemente, a quadrilha do Maze também violou a rede da fabricante de chips americana MaxLinear e da Threadstone Advisors LLP, uma empresa de consultoria corporativa dos EUA especializada em aquisições de fusões e aquisições. Entre as vítimas anteriores da quadrilha estão também a Cognizant e a Conduent.

Os operadores do Maze têm sido muito ativos nos últimos meses. Recentemente roubaram dados da Westech, uma empresa que fornece material para as forças armadas americanas, e do grupo ST Engineering, assim como divulgaram dados de cartão de crédito roubados do Banco da Costa Rica (BCR) ameaçando vazar outros lotes a cada semana.

Com agências internacionais

Compartilhar:

Últimas Notícias

Mais de 40% dos arquivos do Google Drive têm dados sigilosos

Governos podem usar notificações push de celulares para espionar

Novas CPUs Intel, AMD e ARM são vulneráveis a ataques ‘SLAM’

Notificação judicial falsa distribui trojan na América Latina

6 tipos de fraudes que podem ser combatidas com prevenção e IA

Nissan restaura sistemas após ataque cibernético

Nissan investiga ciberataque e possível violação de dados

IA pode gerar riscos à estabilidade financeira, diz BC britânico

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)