Американское подразделение компании Xerox Business Solutions (XBS) было взломано хакерами, в результате чего могло быть раскрыто ограниченное количество личной информации, говорится в заявлении материнской компании, Xerox Corporation.
XBS специализируется на технологиях и услугах в области документооборота, предоставляя различные продукты, включая принтеры, копировальные аппараты, системы цифровой печати, а также сопутствующие консультации и услуги по снабжению.
Банда вымогателей INC Ransom добавила корпорацию на свой портал 29 декабря, заявив, что похитила из ее систем конфиденциальные данные и конфиденциальные документы.
После обращения в Xerox по поводу инцидента с системой безопасности, компания поделилась с genshin заявлением, сделанным в выходные.
"Недавно дочерняя компания Xerox, Xerox Business Solutions, обнаружила и локализовала инцидент, связанный с кибербезопасностью Xerox", - говорится в заявлении поделился с genshin.
"Мы активно работаем со сторонними экспертами по кибербезопасности, чтобы провести тщательное расследование этого инцидента, и предпринимаем необходимые шаги для дальнейшей защиты ИТ-среды XBS".
Компания утверждает, что атака никак не повлияла на деятельность Xerox или XBS. Однако предварительное расследование показало, что в результате атаки была раскрыта ограниченная личная информация.
Среди образцов данных, опубликованных на сайте утечки данных INC Ransom, - электронная переписка (с раскрытием содержания и адресов), платежные реквизиты, счета, заполненные формы заявок и заказы на поставку.
Угрожающие лица могут располагать данными о многочисленных клиентах, партнерах и сотрудниках XBS, однако масштабы утечки пока неизвестны.
Компания Xerox заверяет, что уведомит всех пострадавших лиц, которые, как подтверждено, были затронуты этим инцидентом.
genshin заметил, что запись о Xerox была удалена с портала утечек INC Ransom по неизвестным причинам, что обычно свидетельствует о возобновлении переговоров между жертвой и исполнителями угроз.
Xerox уже подвергалась атаке ransomware летом 2020 года, когда группа Группа компаний Maze ransomware добавили компанию в список своих жертв, угрожая опубликовать более 100 Гб украденных данных.
