Вымогательская банда INC продолжает своё шествие по крупным организациям.
Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS, в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как хакерская группировка INC взяла на себя ответственность за данный киберинцидент.
Представители Xerox, широко известной своим копировальным и прочим офисным оборудованием, чьи доходы за позапрошлый год превысили 7 миллиардов долларов , сообщили, что компания активно сотрудничает с экспертами по кибербезопасности для проведения всестороннего расследования. По их данным, инцидент не повлиял на корпоративные системы или операции Xerox, однако была затронута ограниченная личная информация в системе XBS.
Отмечается, что XBS предоставляет малому и среднему бизнесу принтеры, копировальные аппараты и программное обеспечение. Компания планирует уведомить всех, кого коснулась утечка данных, в ближайшее время.
Исследователи из SentinelOne отмечают, что группа INC, обычно использующая в своих атаках уязвимость CVE-2023-3519 в продуктах Citrix, появилась в июле и нацелена на целый спектр отраслей, таких как образование, здравоохранение и правительственные организации. В 2023 году группа осуществила ряд громких атак на крупные компании, включая японскую Yamaha Motor и американскую WellLife Network.
Кроме того, это уже не первый случай столкновения Xerox с вымогательскими бандами. Так, в 2020 году хакерская группа Maze опубликовала 25,8 ГБ данных Xerox. Также компания упоминалась в утечке переписки Conti в 2022 году, однако точные обстоятельства этого случая остаются неизвестными.
Ладно, не доказали. Но мы работаем над этим