Especialistas en seguridad en base de datos afirman que los operadores del ransomware Maze han añadido a Xerox Corporation a su lista de víctimas, ataque que habría ocurrido el pasado 25 de junio. Aunque la compañía no se ha pronunciado al respecto, la información expuesta en el sitio web de los atacantes parece confirmar que al menos una de las computadoras en la red de Xerox fue comprometida.
Xerox Corporation cuenta con cerca de 27 mil empleados distribuidos en al menos 160 países y forma parte de la prestigiosa lista Fortune 500, generando ingresos por 9 mil millones de dólares al año.
Aunque los expertos en seguridad en base de datos mencionan que Xerox fue incluida en la lista de compañías atacadas por Maze desde el 24 de junio, un supuesto miembro del grupo de hackers mencionó a la plataforma BleepingComputer que la información se reveló poco antes de que la compañía fuera infectada.
Los hackers señalan que robaron más de 100 GB de archivos de Xerox y aseguran que van a exponer toda esa información en caso de que Xerox no pague el rescate. La compañía aún no tiene claro cómo ocurrió el ataque.
“Después de recibir el rescate, los datos se eliminarán de nuestros sistemas de almacenamiento y se les entregará un descifrador para que puedan restaurar todos sus archivos”, menciona la nota de rescate. Maze publicó un total de 10 capturas de pantalla en las que pueden apreciarse listas de directorios del 24 y 25 de junio, recursos compartidos de red y la nota de rescate que se elimina una vez que se completa la rutina de descifrado.
Una de las imágenes expuestas muestra que los hosts en “eu.xerox.net”, administrados por Xerox Corporation, se vieron comprometidos durante el incidente. Los sistemas en otros dominios también podrían verse afectados, mencionan los especialistas en seguridad en base de datos.
Las capturas de pantalla muestran que los operadores del ransomware comprometieron una de las sucursales de Xerox en Europa, probablemente en Londres. Otras de las imágenes expuestas muestran la nota de rescate enviada por Maze, en la que los hackers amenazan con revelar la información de la compañía.
Los operadores del ransomware Maze han estado comprometiendo los sistemas de múltiples compañías, entre las que se encuentran grandes corporaciones como LG Electronics, MaxLinear (fabricante de chips), la firma de ciberseguridad Cognizant, entre otras.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
