Cover Image

Xerox subisce un attacco ransomware

Gli specialisti del monitoraggio delle attività di sicurezza informatica affermano che gli operatori di ransomware Maze hanno aggiunto Xerox Corporation all'elenco delle vittime, un attacco che si sarebbe verificato il 25 giugno. Sebbene la società non abbia commentato l'accaduto, le informazioni esposte sul sito Web degli aggressori sembrano confermare che almeno uno dei computer sulla rete Xerox è stato compromesso.

Xerox Corporation ha quasi 27.000 dipendenti in almeno 160 paesi e fa parte della prestigiosa Fortune 500, generando entrate per $ 9 miliardi di dollari all'anno.

Sebbene gli esperti di monitoraggio dell'attività del database menzionino che Xerox è stata inclusa nell'elenco delle aziende attaccate da Maze dal 24 giugno, un presunto membro del gruppo hacker ha menzionato la piattaforma BleepingComputer tramite il quale le informazioni sono state rivelate poco prima che la società fosse infetta.

Gli hacker segnalano di aver rubato più di 100 GB di file Xerox e affermano che esporranno tutte queste informazioni nel caso in cui Xerox non paghi il riscatto. Alla società non è ancora chiaro come sia avvenuto l'attacco.

"Dopo aver ricevuto il riscatto, i dati verranno eliminati dai nostri sistemi di archiviazione e dati un decryptor in modo che possano ripristinare tutti i vostri file", menziona la nota di riscatto. Maze ha rilasciato un totale di 10 schermate che mostrano gli elenchi di directory del 24 e 25 giugno, le condivisioni di rete e la nota di riscatto che viene eliminata al termine della routine di decodifica.

Una delle immagini esposte mostra che gli host di "eu.xerox.net", gestiti da Xerox Corporation, sono stati compromessi durante l'incidente. Potrebbero essere interessati anche i sistemi di altri domini, citano gli specialisti del monitoraggio dell'attività del database.

Le schermate mostrano che gli operatori di ransomware hanno compromesso una delle filiali di Xerox in Europa, probabilmente a Londra. Altre immagini visualizzate mostrano la richiesta di riscatto inviata dagli operatori di Maze, in cui gli hacker minacciano di divulgare le informazioni dell'azienda.

Gli operatori di Maze ransomware hanno compromesso i sistemi di più aziende, tra cui grandi aziende come LG Electronics, MaxLinear (produttore di chip), società di sicurezza informatica Cognizant, tra gli altri.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it