Xerox est une nouvelle victime du rançongiciel Maze rapporte le site BleepingComputer qui avait révélé en leurs temps les attaques de Maze contre Cognizant. Selon lui, les opérations de chiffrement se sont terminées le 25 juin.
Le spécialiste de l’impression n’a pas encore confirmé ou infirmé une cyberattaque sur son réseau, mais des captures d’écran réalisées par les hackers montrent que les ordinateurs d’au moins un domaine Xerox ont été cryptés. Les pirates n’ont fourni aucun détail sur l’attaque, à l’exception de la preuve de la violation et du cryptage des systèmes de l’entreprise.
Ils précisent cependant qu’ils ont capturé plus de 100 Go octets de la firme de Norwalk (Connecticut) et invitent cette dernière à négocier le paiement d’une rançon, sans quoi lesdits fichiers seront partagés. « Après le paiement, les données seront supprimées de nos disques et le décrypteur vous sera remis, afin que vous puissiez restaurer tous vos fichiers », indique la demande de rançon. Plus précisément, une image montre que les hôtes sur « eu.xerox.net », gérés par la société en Europe, ont été compromis. Selon les noms des hôtes, il pourrait s’agir de la filiale londonienne de Xerox. Les systèmes d’autres domaines peuvent également être affectés.
Selon BleepingComputer, les pirates opérant Maze ont, outre Cognizant, fait main basse par le passé sur des fichiers de LG Electronics, du fabricant de puces MaxLinear et de Conduent Technology, le groupe de services issu de la scission en 2017 de… Xerox. On ne sait pas si ces entreprises ont versé une rançon