Η Xerox Corporation ανακοίνωσε ότι το παράρτημα των ΗΠΑ, Xerox Business Solutions (XBS), έπεσε θύμα επίθεσης ransomware που οδήγησε πιθανότατα σε παραβίαση περιορισμένων προσωπικών δεδομένων.
Η XBS ειδικεύεται στην τεχνολογία και τις υπηρεσίες εγγράφων, παρέχοντας διάφορα προϊόντα, όπως εκτυπωτές, φωτοαντιγραφικά μηχανήματα, συστήματα ψηφιακής εκτύπωσης και σχετικές υπηρεσίες συμβουλευτικής και προμήθειας.
Η συμμορία ransomware INC Ransom ανέλαβε την ευθύνη για την επίθεση, προσθέτοντας την εταιρεία στο site διαρροής δεδομένων της στις 29 Δεκεμβρίου. Οι hackers ισχυρίζονται ότι έχουν κλέψει ευαίσθητα δεδομένα και εμπιστευτικά έγγραφα.
Δείτε επίσης: Gallery Systems: Ransomware επίθεση επηρεάζει online συλλογές μουσείων
Σύμφωνα με το BleepingComputer, η εταιρεία δήλωσε σχετικά με το περιστατικό: “Πρόσφατα, η θυγατρική της Xerox, Xerox Business Solutions υπέστη επίθεση, η οποία εντοπίστηκε και περιορίστηκε από το προσωπικό της Xerox. Το περιστατικό περιορίστηκε στην XBS U.S. Εργαζόμαστε ενεργά με ειδικούς στον τομέα της κυβερνοασφάλειας για να διεξαγάγουμε διεξοδική έρευνα σχετικά με αυτό το περιστατικό και λαμβάνουμε τα απαραίτητα μέτρα για την περαιτέρω ασφάλεια του περιβάλλοντος IT XBS“.
Η εταιρεία διευκρίνισε ότι η επίθεση δεν είχε καμία επίδραση στις λειτουργίες της Xerox ή της XBS. Ωστόσο, η προκαταρκτική έρευνα έδειξε ότι υπήρξε μια παραβίαση δεδομένων που επηρεάζει περιορισμένες πληροφορίες.
Τα δείγματα δεδομένων που έχουν δημοσιευτεί στον ιστότοπο διαρροής δεδομένων της ransomware συμμορίας INC Ransom, περιλαμβάνουν επικοινωνίες μέσω email (με εκτεθειμένο περιεχόμενο και διευθύνσεις), λεπτομέρειες πληρωμής, τιμολόγια, συμπληρωμένες φόρμες αιτημάτων και παραγγελίες αγοράς.
Η εταιρεία δεν έχει ολοκληρώσει την έρευνά της, οπότε δεν γνωρίζουμε λεπτομερώς πόσα δεδομένα έχουν παραβιάσει και ποιοι έχουν επηρεαστεί (πελάτες, υπάλληλοι, συνεργάτες κλπ).
Δείτε επίσης: EasyPark: Η παραβίαση δεδομένων μπορεί να επηρεάζει εκατομμύρια χρήστες
Η Xerox διαβεβαιώνει ότι θα ενημερώσει όλα τα άτομα που έχουν επηρεαστεί από αυτό το περιστατικό (μόλις επιβεβαιωθεί η παραβίαση).
Σύμφωνα με το BleepingComputer, η καταχώρηση της Xerox έχει αφαιρεθεί από το site διαρροής της ransomware συμμορίας INC Ransom. Αυτό, συνήθως, συμβαίνει όταν η εταιρεία-θύμα διαπραγματεύεται με τους hackers για την πληρωμή των λύτρων ή όταν έχουν πληρωθεί τα λύτρα.
Η Xerox είχε υποστεί και στο παρελθόν επίθεση ransomware, όταν η ομάδα Maze απειλούσε να δημοσιεύσει πάνω από 100 GB κλεμμένων δεδομένων.
Προστασία από ransomware
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτεί ένας οργανισμός από επιθέσεις ransomware είναι η εκπαίδευση του προσωπικού. Οι υπάλληλοι πρέπει να γνωρίζουν τα σημάδια των επιθέσεων ransomware και πώς να αντιδράσουν σε αυτές.
Επιπλέον, οι οργανισμοί πρέπει να διατηρούν ενημερωμένο το λογισμικό και τις εφαρμογές τους. Οι ενημερώσεις και οι διορθώσεις ασφαλείας μπορούν να προστατεύσουν τους υπολογιστές από γνωστές ευπάθειες που μπορεί να εκμεταλλευτούν οι επιτιθέμενοι.
Δείτε επίσης: R00TK1T: Παραβίαση δεδομένων στην Qatar Airways!
Η χρήση λογισμικού antivirus είναι επίσης ζωτικής σημασίας. Αυτό το λογισμικό μπορεί να ανιχνεύσει και να απομακρύνει τον κακόβουλο κώδικα πριν προκαλέσει ζημιά.
Τέλος, οι οργανισμοί πρέπει να δημιουργούν και να διατηρούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων. Αν ένας υπολογιστής πέσει θύμα επίθεσης ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για να αποκαταστήσουν τα δεδομένα χωρίς να χρειάζεται να πληρωθούν τα λύτρα.
Πηγή: www.bleepingcomputer.com
, έπεσε θύμα επίθεσης ransomware που οδήγησε σε παραβίαση δεδομένων){kind=link}