banner senha segura
senhasegura

Sistemas da Xerox foram criptografados pelo ransomware Maze

Nome da empresa está no site dos cibercriminosos; nomenclatura de servidores indica que eles podem ser da Grã Bretanha
Da Redação
02/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os cibercriminosos que operam o ransomware Maze invadiram sistemas na rede da Xerox Corporation e roubaram arquivos antes de criptografar esses mesmos sistemas. Embora a empresa não tenha divulgado o ataque, os cibercriminosos publicaram no site do Maze algumas capturas de tela indicando que um domínio da Xerox foi de fato criptografado. Uma das capturas de tela mostra que os hosts do “eu.xerox.net”, gerenciados pela Xerox Corporation, foram invadidos.

Em uma outra captura de tela existem indicações de que os operadores do ransomware estavam na rede da Xerox pelo menos até 25 de junho passado. A Xerox entrou para a lista de vítimas exibida pelo site no dia 24 de junho. Pelo prefixo dos nomes de servidores e volumes (GBR) é possível que tenham sido atingidos sistemas na grã-bretanha (alguns nomes começam com GBRLON).

Veja isso
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Cognizant perde até US$ 70M no ataque do Maze ransomware

A Xerox Corporation é uma empresa americana que vende produtos e serviços de documentos impressos e digitais em mais de 160 países. A empresa declarou mais de US $ 1,8 bilhão em receita no primeiro trimestre de 2020 e possui 27.000 funcionários em todo o mundo. Atualmente, ele está em 347o lugar na lista da Fortune 500.

Na semana passada, os operadores de ransomware da Maze alegaram ter invadido as redes da empresa brasileira de energia CPFL e da multinacional sul-coreana LG Electronics. Recentemente, a quadrilha do Maze também violou a rede da fabricante de chips americana MaxLinear e da Threadstone Advisors LLP, uma empresa de consultoria corporativa dos EUA especializada em aquisições de fusões e aquisições. Entre as vítimas anteriores da quadrilha estão também a Cognizant e a Conduent.

Os operadores do Maze têm sido muito ativos nos últimos meses. Recentemente roubaram dados da Westech, uma empresa que fornece material para as forças armadas americanas, e do grupo ST Engineering, assim como divulgaram dados de cartão de crédito roubados do Banco da Costa Rica (BCR) ameaçando vazar outros lotes a cada semana.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório