A divisão norte-americana da Xerox Business Solutions (XBS) sofreu um ataque cibernético, de acordo com um comunicado da empresa controladora, a Xerox Corporation.
A XBS é especializada em tecnologia e serviços de documentos, fornecendo diversos produtos, incluindo impressoras, fotocopiadoras, sistemas de impressão digital e serviços de consultoria, entre outros.
A grupo de ransomware INC Ransom adicionou a corporação ao seu site de extorsão no dia 29 de Dezembro, alegando ter roubado dados e documentos confidenciais de seus sistemas.
Depois que o incidente de segurança se tornou público, no fim de semana a Xerox publicou um comunicado no seu site corporativo.
“Recentemente, a subsidiária da Xerox, Xerox Business Solutions, sofreu um incidente de segurança que foi detectado e contido pela equipa de segurança cibernética da Xerox. O evento foi limitado à XBS dos EUA. Estamos a trabalhar activamente com especialistas subcotratados em segurança cibernética para conduzir uma investigação completa sobre este incidente e a tomar as medidas necessárias para proteger ainda mais o ambiente de TI da XBS.”
A empresa afirma ainda na nota que o ataque não teve impacto nas operações da Xerox ou da XBS. No entanto, uma investigação preliminar indica que informações pessoais em quantidade reduzida foram expostas no ataque. A Xerox diz que notificará todos os indivíduos que tenham sido afetados por este incidente.
As amostras de dados compartilhadas no site incluem mensagens de e-mail — com conteúdo e endereços expostos —, detalhes de pagamento, facturas, formulários de solicitação preenchidos e pedidos de compra. Contudo, a extensão da violação ainda é desconhecida.
A Xerox já havia sofrido um ataque de ransomware no verão de 2020, quando o grupo de ransomware Maze adicionou a empresa à sua lista de vítimas, ameaçando publicar mais de 100 GB de dados roubados.
Para ter acesso ao comunicado da Xerox, em inglês, clique aqui.