Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Xerox Corporation ha annunciato un attacco informatico alla sua controllata XBS, che potrebbe aver comportato il furto di informazioni personali di dipendenti e clienti. La conferma ufficiale è arrivata poco dopo che il gruppo di hacker INC Ransom ha rivendicato la responsabilità di questo incidente informatico.
I rappresentanti di Xerox, ampiamente conosciuta per i suoi prodotti e altre apparecchiature per ufficio, i cui ricavi lo scorso anno hanno superato i 7 miliardi di dollari, hanno affermato che la società sta collaborando attivamente con esperti di sicurezza informatica per condurre un’indagine approfondita. Secondo loro, l’incidente non ha influenzato i sistemi o le operazioni aziendali di Xerox, ma sono state colpite informazioni personali limitate sul sistema XBS.
Va notato che XBS fornisce alle piccole e medie imprese stampanti, fotocopiatrici e software. La società prevede di avvisare chiunque sia interessato dalla violazione dei dati il prima possibile.
I ricercatori di SentinelOne notano che il gruppo INC Ransom, in genere utilizza la vulnerabilità CVE-2023-3519 nei prodotti Citrix. E’ emerso a luglio che la gang sta prendendo di mira una serie di settori come l’istruzione, la sanità e le organizzazioni governative.
Nel 2023, il gruppo ha effettuato una serie di attacchi di alto profilo contro grandi aziende. Tra queste la giapponese Yamaha Motor e l’americana WellLife Network .
Inoltre, questa non è la prima volta che Xerox si scontra con bande di estorsori. Così, nel 2020, il gruppo di hacker Maze ha pubblicato 25,8 GB di dati Xerox. L’azienda è stata menzionata anche in una fuga di email di Conti nel 2022, ma le circostanze esatte di questo caso rimangono sconosciute.
