La division américaine de Xerox Business Solutions (XBS) a été compromise par des pirates informatiques avec une quantité limitée d’informations personnelles éventuellement exposées, selon une déclaration de la société mère, Xerox Corporation.
XBS se spécialise dans la technologie et les services documentaires, fournissant divers produits, y compris des imprimantes, des copieurs, des systèmes d’impression numérique et des services de consultation et de fourniture associés.
Le gang de rançongiciels INC Ransom a ajouté la société à son portail d’extorsion le 29 décembre, affirmant avoir volé des données sensibles et des documents confidentiels de ses systèmes.
Après avoir contacté Xerox au sujet de l’incident de sécurité, la société a partagé une déclaration avec Breachtrace au cours du week-end.
« Récemment, la filiale de Xerox, Xerox Business Solutions, a été détectée et contenue par le personnel de cybersécurité de Xerox », a déclaré Xerox dans un communiqué partagé avec Breachtrace .
« L’événement était limité à XBS U. S. Nous travaillons activement avec des experts tiers en cybersécurité pour mener une enquête approfondie sur cet incident et prenons les mesures nécessaires pour sécuriser davantage l’environnement informatique XBS. »
La société affirme que l’attaque n’a eu aucun impact sur les opérations de Xerox ou de XBS. Cependant, une enquête préliminaire a indiqué que des informations personnelles limitées ont été exposées lors de l’attaque.
Les échantillons de données partagés sur le site de fuite de données de rançon INC comprennent des communications par courrier électronique (avec contenu et adresses exposés), des détails de paiement, des factures, des formulaires de demande remplis et des bons de commande.
Les auteurs de la menace peuvent détenir des données sur plusieurs clients, partenaires et employés XBS, mais l’étendue de la violation reste inconnue pour le moment.
Xerox assure qu’elle informera toutes les personnes touchées dont il est confirmé qu’elles ont été touchées par cet incident.
Breachtrace a remarqué que l’entrée Xerox a été supprimée du portail de fuite de rançon d’INC pour des raisons inconnues, indiquant généralement la reprise des négociations entre une victime et les acteurs de la menace.
Xerox avait déjà subi une attaque de ransomware à l’été 2020, lorsque le groupe de ransomwares Maze a ajouté l’entreprise à sa liste de victimes, menaçant de publier plus de 100 Go de données volées.