A divisão norte-americana da Xerox Business Solutions (XBS) sofreu um ataque cibernético, de acordo com um comunicado da empresa controladora, a Xerox Corporation. A XBS é especializada em tecnologia e serviços de documentos, fornecendo diversos produtos, incluindo impressoras, copiadoras, sistemas de impressão digital e serviços de consultoria, entre outros.
A gangue de ransomware INC Ransom adicionou a corporação ao seu portal de extorsão no dia 29 de dezembro, alegando ter roubado dados e documentos confidenciais de seus sistemas.
Depois que o incidente de segurança se tornou público, no fim de semana a Xerox publicou um comunicado em seu site corporativo. “Recentemente, a subsidiária da Xerox, Xerox Business Solutions, sofreu um incidente de segurança que foi detectado e contido pelo pessoal de segurança cibernética da Xerox. O evento foi limitado à XBS dos EUA. Estamos trabalhando ativamente com especialistas terceirizados em segurança cibernética para conduzir uma investigação completa sobre este incidente e tomando as medidas necessárias para proteger ainda mais o ambiente de TI da XBS.”
A empresa afirma ainda na nota que o ataque não teve impacto nas operações da Xerox ou da XBS. No entanto, uma investigação preliminar indica que informações pessoais em quantidade reduzida foram expostas no ataque. A Xerox diz que notificará todos os indivíduos que tenham sido afetados por este incidente.
Veja isso
Sistemas da Xerox foram criptografados pelo ransomware Maze
Bug em software de impressoras concede privilégios a invasores
As amostras de dados compartilhadas no site de vazamento de dados INC Ransom incluem mensagens de e-mail — com conteúdo e endereços expostos —, detalhes de pagamento, faturas, formulários de solicitação preenchidos e pedidos de compra. Contudo, a extensão da violação ainda é desconhecida.
A Xerox já havia sofrido um ataque de ransomware no verão de 2020, quando o grupo de ransomware Maze adicionou a empresa à sua lista de vítimas, ameaçando publicar mais de 100 GB de dados roubados.
Para ter acesso ao comunicado da Xerox, em inglês, clique aqui.
