Xerox subisce un attacco ransomware
2 Luglio 2020 - Tempo di lettura: 5 minuti
Gli specialisti del monitoraggio delle attività di sicurezza informatica affermano che gli operatori di ransomware Maze hanno aggiunto Xerox Corporation all'elenco delle vittime, un attacco che si sarebbe verificato il 25 giugno. Sebbene la società non abbia commentato l'accaduto, le informazioni esposte sul sito Web degli aggressori sembrano confermare che almeno uno dei computer sulla rete Xerox è stato compromesso.
Xerox Corporation ha quasi 27.000 dipendenti in almeno 160 paesi e fa parte della prestigiosa Fortune 500, generando entrate per $ 9 miliardi di dollari all'anno.
Sebbene gli esperti di monitoraggio dell'attività del database menzionino che Xerox è stata inclusa nell'elenco delle aziende attaccate da Maze dal 24 giugno, un presunto membro del gruppo hacker ha menzionato la piattaforma BleepingComputer tramite il quale le informazioni sono state rivelate poco prima che la società fosse infetta.
Gli hacker segnalano di aver rubato più di 100 GB di file Xerox e affermano che esporranno tutte queste informazioni nel caso in cui Xerox non paghi il riscatto. Alla società non è ancora chiaro come sia avvenuto l'attacco.
"Dopo aver ricevuto il riscatto, i dati verranno eliminati dai nostri sistemi di archiviazione e dati un decryptor in modo che possano ripristinare tutti i vostri file", menziona la nota di riscatto. Maze ha rilasciato un totale di 10 schermate che mostrano gli elenchi di directory del 24 e 25 giugno, le condivisioni di rete e la nota di riscatto che viene eliminata al termine della routine di decodifica.
Una delle immagini esposte mostra che gli host di "eu.xerox.net", gestiti da Xerox Corporation, sono stati compromessi durante l'incidente. Potrebbero essere interessati anche i sistemi di altri domini, citano gli specialisti del monitoraggio dell'attività del database.
Le schermate mostrano che gli operatori di ransomware hanno compromesso una delle filiali di Xerox in Europa, probabilmente a Londra. Altre immagini visualizzate mostrano la richiesta di riscatto inviata dagli operatori di Maze, in cui gli hacker minacciano di divulgare le informazioni dell'azienda.
Gli operatori di Maze ransomware hanno compromesso i sistemi di più aziende, tra cui grandi aziende come LG Electronics, MaxLinear (produttore di chip), società di sicurezza informatica Cognizant, tra gli altri.
