Dalış Özeti:
- Cumartesi günü Xerox, kendisine bir siber saldırı olduğunu açıkladı Xerox İş Çözümleri yan kuruluşubu da sınırlı miktarda kişisel veriye erişilmesine neden oldu. Xerox, şirket personelinin saldırıyı tespit edip kontrol altına aldığını söyledi.
- Şirket, Inc fidye yazılımı grubunun Xerox verilerini çaldığını iddia etmesinin ardından son olayı doğruladı. Xerox, saldırının ne zaman gerçekleştiğine ilişkin ayrıntılı bilgi vermedi.
- Xerox, kurumsal sistemleri, operasyonları veya verileri üzerinde herhangi bir etkinin olmadığını söyledi. Şirket, Xerox Business Solutions’daki operasyonların da etkilenmediğini söyledi.
Dalış Bilgisi:
Xerox, tehdit grubunun sistemlerine nasıl erişim sağladığına ilişkin herhangi bir ayrıntı vermedi ancak son dönemde birçok büyük şirkete yönelik yüksek profilli saldırılar gerçekleşti. Boeing dahil Ve Comcast Xfinitykullandıkları uygulamalardaki kritik güvenlik açıklarından yararlanılmasıyla ilişkilendirilmiştir.
Inc fidye yazılımı Temmuz ayında ortaya çıktı ve Citrix Netscaler’daki güvenlik açıklarından yararlanmaSentinelOne’a göre. Grubun sızıntı blogu LockBit 3.0 ile bazı benzerlikler taşıyor ancak Inc, sızdırılan veriler için ücret almıyor. Cybereason’a göre.
Lockbit 3.0 aynı zamanda CitrixBleed güvenlik açığından yararlanılmasıyla da bağlantılıdır.
Xerox, olayı araştırmak için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalıştığını ve Xerox İş Çözümleri BT ortamı için ek güvenlik sağlamak amacıyla ek önlemler aldığını söyledi.
Xerox, olaydan etkilenen tüm kişileri bilgilendireceğini söyledi. İhlalin şirket çalışanlarını da etkileyip etkilemediği henüz belli değil.
Xerox’un yatırımcı ilişkileri sitesinde Menkul Kıymetler ve Borsa Komisyonu’na düzenleyici bir başvuru yapıldığına dair bir gösterge yok. SEC artık kural koyuyor halka açık şirketlere ihtiyaç var Önemli hususları tespitten itibaren dört iş günü içerisinde açıklayacaktır.