La división norteamericana de Xerox Business Solutions (XBS) sufrió un ciberataque, según un comunicado de la empresa matriz Xerox Corporation. XBS se especializa en tecnología y servicios documentales y ofrece una variedad de productos que incluyen impresoras, fotocopiadoras, sistemas de impresión digital y servicios de consultoría, entre otros.
La banda de ransomware INC Ransom agregó la corporación a su portal de extorsión el 29 de diciembre, alegando haber robado datos y documentos confidenciales de sus sistemas.
Después de que el incidente de seguridad se hiciera público, durante el fin de semana Xerox publicó un comunicado en su sitio web corporativo. “Recientemente, Xerox Business Solutions, filial de Xerox, experimentó un incidente de seguridad que fue detectado y contenido por el personal de ciberseguridad de Xerox. El evento se limitó a XBS en EE. UU. Estamos trabajando activamente con expertos externos en ciberseguridad para llevar a cabo una investigación exhaustiva de este incidente y estamos tomando las medidas necesarias para proteger aún más el entorno de TI de XBS”.
La empresa también afirma en la nota que el ataque no tuvo ningún impacto en las operaciones de Xerox o XBS. Sin embargo, una investigación preliminar indica que en el ataque se expuso información personal limitada. Xerox dice que notificará a todas las personas afectadas por este incidente.
Las muestras de datos compartidas en el sitio web de violación de datos INC Ransom incluyen mensajes de correo electrónico (con contenido y direcciones expuestos), detalles de pago, facturas, formularios de solicitud completados y órdenes de compra. Sin embargo, aún se desconoce el alcance de la infracción.
Xerox sufrió previamente un ataque de ransomware en el verano de 2020, cuando el grupo de ransomware Maze agregó a la empresa a su lista de víctimas, amenazando con publicar más de 100 GB de datos robados.
Fuentes: CisoAdvisor, Xerox
