Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data
2024/01/02 BleepingComputer — Xerox Business Solutions (XBS) の米国部門がハッカーに侵害され、一定数の個人情報が流出した可能性があることが、親会社である Xerox Corporation の声明で明らかになった。XBS はドキュメント・テクノロジーとサービスを専門としており、プリンター/複写機/デジタル印刷システムや、関連するコンサルティングやサプライ・サービスなど、さまざまな商品を提供している。
2023年12月29日に INC Ransom グループは、XBS のシステムから機密データや機密文書を盗んだと主張し、同社を恐喝ポータルに追加した。このセキュリティ・インシデントについて Xerox に問い合わせたところ、同社は 12月30日に、以下の声明を共有した。
Xerox の Web には、「先日に、 Xerox の子会社である Xerox Business Solutions でセキュリティ・インシデントが発生したが、Xerox のサイバー・セキュリティ担当者により収束された。このインシデントの影響は、米国 XBS 内に限られたものだった。当社は、第三者のサイバー・セキュリティ専門家と積極的に協力し、このインシデントの徹底的な調査を行い、XBS の IT 環境の安全性向上のために、必要な措置を講じている」と記されている。
Xerox によると、この攻撃による Xerox および XBS のオペレーションへの影響はないという。しかし、予備調査の結果、この攻撃で一部の個人情報が流出したことが判明した。INC Ransom のデータ流出サイトのサンプル含まれているのは、Eメールでのやりとり (内容やアドレスも含む)/支払い明細/請求書/記入済みの依頼書/発注書などだ。
Source: @omvapt
この脅威アクターは、複数の XBS の顧客/パートナー/従業員に関するデータを保持していると思われるが、現時点において、侵害の範囲は不明である。Xerox は、このインシデントの影響を受けたと確認された、全ての顧客に通知するとしている。
BleepingComputer は、Xerox のエントリーが INC Ransom のリーク・サイトから削除されていることを確認したが、その原因は不明だ。
Xerox は、2020年夏にもランサムウェア攻撃を受けている。その時には、Maze ランサムウェア・グループが同社を被害者リストに加え、盗み出した 100GB 以上のデータを公開すると脅迫していた。
INC Ransom が Xerox を侵害したとのことですが、このグループは 2023/11/17 の「YAMAHA Philippines でランサムウェア攻撃:INC Ransom が犯行を主張」にも登場していました。その記事では、「11月15日 (水) に、ダークウェブのリークサイトに YMPH が追加され、従業員 ID 情報/バックアップファイル/企業情報/販売情報などの、37GB のデータを含む複数のファイル・アーカイブが公開された」と解説されていました。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.