施乐商业解决方案披露安全漏洞

成像巨头施乐公司的一家子公司透露，该公司在2023年底遭遇了一起安全事件，一个勒索软件组织已经声称对此负责。

12月30日，总部位于坦帕的施乐商业解决方案公司(Xerox Business Solutions)发表声明称，该事件已被其安全团队发现并控制，并且仅限于其美国业务。

声明说道：“这一事件对施乐的公司系统、运营或数据没有影响，对XBS的运营也没有影响。然而，我们的初步调查表明，XBS环境中的有限个人信息可能受到了影响。根据我们的政策和标准操作程序，我们将按要求通知所有受影响的个人。

目前还不清楚谁受到了这次个人信息泄露的影响，但XBS表示:“数据隐私和保护我们的客户、合作伙伴和员工是我们的首要任务。”

虽然这家提供印刷产品和服务的公司在声明中没有提到勒索软件，但一个已知的组织声称对这次攻击负责。

根据X(以前的Twitter)上分享的一张截图，Inc Ransom团伙在施乐发表声明的前一天，即12月29日，将施乐公司的信息发布到了其泄密网站。勒索软件组织已经将施乐公司添加到他们的受害者名单中。

越来越多的勒索软件攻击者在公共假期或其他日期进行攻击，因为他们怀疑安全团队人手不足或分心。事实上，Cybereason在2021年的一项研究显示，近五分之二(37%)的英国公司没有制定应急计划，以应对周末和假期期间的勒索软件攻击。

这已经不是施乐公司第一次遭受勒索软件攻击了。早在2020年，在两家公司显然拒绝谈判付款后，Maze集团就公布了来自它和LG的价值数十GB的数据。

根据SentinelOne的说法，Inc Ransom于2023年7月出现，并通过经典的双重勒索攻击瞄准了各个行业的组织。