Attacco informatico alla XEROX rivendicato dalla cybergang INC Ransom

Xerox Corporation ha annunciato un attacco informatico alla sua controllata XBS, che potrebbe aver comportato il furto di informazioni personali di dipendenti e clienti. La conferma ufficiale è arrivata poco dopo che il gruppo di hacker INC Ransom ha rivendicato la responsabilità di questo incidente informatico.

I rappresentanti di Xerox, ampiamente conosciuta per i suoi prodotti e altre apparecchiature per ufficio, i cui ricavi lo scorso anno hanno superato i 7 miliardi di dollari, hanno affermato che la società sta collaborando attivamente con esperti di sicurezza informatica per condurre un’indagine approfondita. Secondo loro, l’incidente non ha influenzato i sistemi o le operazioni aziendali di Xerox, ma sono state colpite informazioni personali limitate sul sistema XBS.

Va notato che XBS fornisce alle piccole e medie imprese stampanti, fotocopiatrici e software. La società prevede di avvisare chiunque sia interessato dalla violazione dei dati il ​​prima possibile.

I ricercatori di SentinelOne notano che il gruppo INC Ransom, in genere utilizza la vulnerabilità CVE-2023-3519 nei prodotti Citrix. E’ emerso a luglio che la gang sta prendendo di mira una serie di settori come l’istruzione, la sanità e le organizzazioni governative. 

Nel 2023, il gruppo ha effettuato una serie di attacchi di alto profilo contro grandi aziende. Tra queste la giapponese Yamaha Motor e l’americana WellLife Network .

Inoltre, questa non è la prima volta che Xerox si scontra con bande di estorsori. Così, nel 2020, il gruppo di hacker Maze ha pubblicato 25,8 GB di dati Xerox. L’azienda è stata menzionata anche in una fuga di email di Conti nel 2022, ma le circostanze esatte di questo caso rimangono sconosciute.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.