Ana şirket Xerox Corporation tarafından yapılan açıklamaya göre, Xerox Business Solutions’ın (XBS) ABD bölümü, bilgisayar korsanları tarafından sınırlı miktarda kişisel bilginin açığa çıkmasıyla ele geçirildi.
XBS, yazıcılar, fotokopi makineleri, dijital baskı sistemleri ve ilgili danışmanlık ve tedarik hizmetleri dahil olmak üzere çeşitli ürünler sağlayarak belge teknolojisi ve hizmetlerinde uzmanlaşmıştır.
INC Ransom fidye yazılımı çetesi, sistemlerinden hassas verileri ve gizli belgeleri çaldıklarını iddia ederek şirketi 29 Aralık’ta gasp portalına ekledi.
Güvenlik olayıyla ilgili olarak Xerox ile iletişime geçen şirket, hafta sonu BleepingComputer ile bir açıklama paylaştı.
Xerox, BleepingComputer ile paylaşılan bir açıklamada, “Son zamanlarda Xerox’un bağlı kuruluşu Xerox Business Solutions, Xerox siber güvenlik personeli tarafından tespit edildi ve kontrol altına alındı” dedi.
“Etkinlik XBS ABD ile sınırlıydı. Bu olayla ilgili kapsamlı bir soruşturma yürütmek için üçüncü taraf siber güvenlik uzmanlarıyla aktif olarak çalışıyoruz ve XBS BT ortamını daha da güvenli hale getirmek için gerekli adımları atıyoruz.”
Şirket, saldırının Xerox veya XBS’nin operasyonları üzerinde hiçbir etkisi olmadığını söylüyor. Ancak yapılan ön soruşturma, saldırıda sınırlı sayıda kişisel bilginin açığa çıktığını gösterdi.
INC Ransom veri sızıntısı sitesinde paylaşılan veri örnekleri arasında e-posta iletişimleri (içerik ve adresler açıkta), ödeme ayrıntıları, faturalar, doldurulmuş talep formları ve satın alma siparişleri yer alıyor.
Tehdit aktörleri birden fazla XBS istemcisi, iş ortağı ve çalışanına ait verileri tutabilir ancak ihlalin boyutu şu anda bilinmiyor.
Xerox, bu olaydan etkilendiği teyit edilen tüm etkilenen kişileri bilgilendireceğinin garantisini verir.
BleepingComputer, Xerox girişinin INC Ransom’un sızıntı portalından bilinmeyen nedenlerle kaldırıldığını fark etti; bu genellikle kurban ile tehdit aktörleri arasındaki müzakerelerin yeniden başladığının göstergesidir.
Xerox daha önce 2020 yazında Maze fidye yazılımı grubunun şirketi kurbanlar listesine ekleyerek 100 GB’tan fazla çalıntı veriyi yayınlama tehdidinde bulunduğu bir fidye yazılımı saldırısına maruz kalmıştı.