成像巨头施乐公司的一家子公司透露,该公司在2023年底遭遇了一起安全事件,一个勒索软件组织已经声称对此负责。
12月30日,总部位于坦帕的施乐商业解决方案公司(Xerox Business Solutions)发表声明称,该事件已被其安全团队发现并控制,并且仅限于其美国业务。
声明说道:“这一事件对施乐的公司系统、运营或数据没有影响,对XBS的运营也没有影响。然而,我们的初步调查表明,XBS环境中的有限个人信息可能受到了影响。根据我们的政策和标准操作程序,我们将按要求通知所有受影响的个人。
目前还不清楚谁受到了这次个人信息泄露的影响,但XBS表示:“数据隐私和保护我们的客户、合作伙伴和员工是我们的首要任务。”
虽然这家提供印刷产品和服务的公司在声明中没有提到勒索软件,但一个已知的组织声称对这次攻击负责。
根据X(以前的Twitter)上分享的一张截图,Inc Ransom团伙在施乐发表声明的前一天,即12月29日,将施乐公司的信息发布到了其泄密网站。勒索软件组织已经将施乐公司添加到他们的受害者名单中。
越来越多的勒索软件攻击者在公共假期或其他日期进行攻击,因为他们怀疑安全团队人手不足或分心。事实上,Cybereason在2021年的一项研究显示,近五分之二(37%)的英国公司没有制定应急计划,以应对周末和假期期间的勒索软件攻击。
这已经不是施乐公司第一次遭受勒索软件攻击了。早在2020年,在两家公司显然拒绝谈判付款后,Maze集团就公布了来自它和LG的价值数十GB的数据。
根据SentinelOne的说法,Inc Ransom于2023年7月出现,并通过经典的双重勒索攻击瞄准了各个行业的组织。
