Operatorzy INC RANSOM opublikowali na swoim blogu informację o udanej operacji wykradzenia danych firmy Xerox. Do wpisu dołączyli na razie 8 plików, które mają być dowodem ich sukcesu.
Xerox Corp dostarcza rozwiązania do zarządzania dokumentami na całym świecie. Dział Document Technology oferuje drukarki monochromatyczne i kolorowe, urządzenia wielofunkcyjne, kopiarki, cyfrowe maszyny drukarskie i oraz systemy druku i publikacji dla rynku komunikacji graficznej i dużych przedsiębiorstw.
Grupa INC RANSOM ransomware twierdzi, iż jest odpowiedzialna za zhakowanie amerykańskiej międzynarodowej korporacji Xerox Corp i grozi ujawnieniem rzekomo skradzionych danych. Operatorzy ransomware opublikowali screeny z ośmiu dokumentów, w tym wiadomości e-mail i faktury, jako dowód włamania. W tej chwili nie wiadomo, ile danych rzekomo skradziono.
@xerox
https://t.co/uWNrusPlG9
Pochi dati trafugati (finora, dai sample); quelli di #incransom sono stati ecologici, avrebbero speso troppo in fotocopie #ransomfeed
#security
#infosec
pic.twitter.com/PmtS9uu82d
trzy lata temu Xerox miał ucierpieć z powodu ataku ransomware Maze
Jeśli doniesienia są prawdziwe, byłby to drugi w ciągu trzech latach przypadek poważnego naruszenia bezpieczeństwa danych amerykańskiego giagnta. W 2020 roku sieć firmy miała paść ofiarą ransomware Maze. W tamtym ataku napastnicy mieli wykraść 100 GB danych.
INC RANSOM to dość nowa grupa, bo pojawiła się w 2023 roku. Na jej blogu w sieci tor jest już jednak około 40 wpisów z informacjami o włamaniach do mniejszych lub większych firm.
