Şirketten yapılan basın açıklamasına göre, Xerox’un bir yan kuruluşu olan Xerox Business Solutions, bir “siber güvenlik olayı” yaşadı.
Siber olayın kapsamı ABD’deki XBS ile sınırlıydı ve ilk olarak Xerox siber güvenlik personeli tarafından keşfedildikten sonra artık kontrol altına alındı.
Xerox Corp. ofis ve üretim yazıcıları, projektörleri, tarayıcıları ve diğer çeşitli ofis ekipmanlarını üretmektedir.
Xerox, ne XBS’nin ne de Xerox’un kurumsal verilerinin ve operasyonlarının etkilenmediğini söylese de, üçüncü taraf bir siber güvenlik firmasının yaptığı soruşturma, Xerox’un ihlalde kişisel bilgilere erişildiğine inanmasına yol açtı.
Şirket, tehdit aktörlerinin kim olduğuna dair herhangi bir bilgi yayınlamadı ancak fidye yazılımı çetesi INC Ransom, Xerox’u da listesine ekledi. kurbanların listesi X’te, eskiden Twitter olarak biliniyordu.
“Xerox’un INC Ransom ile müzakerelerde bulunup bulunmadığı belirsizliğini korusa da, sızdırılan belgelerin kaldırılması, devam eden tartışmaların devam ettiği anlamına gelebilir. Veri sızdırma iddialarının INC Ransom tarafından yapıldığı göz önüne alındığında, fidye yazılımı grubuBlackFog’un CEO’su ve kurucusu Darren Williams, Dark Reading’e e-postayla gönderdiği bir açıklamada şunları kaydetti: “Şirket muhtemelen sadece kendilerini değil müşterilerini de korumak için çabalıyor.” “Siber suçlularla müzakere yapılması kesinlikle tavsiye edilmez ve ne pahasına olursa olsun bundan kaçınılmalıdır.”
Xerox, ihlal nedeniyle kişisel bilgileri ele geçirilen tüm bireyleri bilgilendirmeyi planladığını söyledi.