Hablar de Xerox es referirse a una compañía que, aunque a día de hoy se relaciona casi exclusivamente con la impresión, tiene un pasado muy relacionado con la tecnología y el desarrollo del PC en sus primeros años, y que a día de hoy sigue estudiando muy seriamente las posibilidades para volver a ese mercado, habiendo incluso llegado a realizar algún intento de compra de empresas tecnológicas para reintroducirse en el sector y recuperar la presencia que tuvo allá por los setenta y los ochenta.
Pero hoy, concretamente hoy, hablar de Xerox es tener que hablar de ransomware. Y es que según informa Cyble, la compañía habría sido víctima de un supuesto ataque por parte de los operadores de Maze. Un grupo que, basta un rápido repaso a la actualidad, se encuentra singularmente activo estos últimos meses. Manson Construction Co, Innotech-Execaire Aviation Group y el Banco de Costa Rica se encuentran en la lista de sus últimas víctimas.
Siguiendo la política habitual de comunicación empleada por Maze, tras realizar el ataque e informar a la víctima, se le concedió un plazo de tres días (según informan ellos mismos) para que los responsables de Xerox contactaran con los ciberdelincuentes, plazo tras el cual procederían a hacer pública la información de que la compañía ha sido atacada. Una amenaza que, como en otras tantas ocasiones, no han dudado en cumplir, difundiendo varias imágenes (entre ellas el primer mensaje a Xerox tras el ataque).
El ataque, a la vista de las imágenes publicadas por Maze, habría afectado a un dominio completo de la compañía, concretamente a eu.xerox.net, por lo que cabe entender que toda la información gestionada en el mismo se encuentra ahora secuestrada y, como ya es común en estos casos, ha sido exfiltrada y los operadores de este ransomware no dudarán en realizar acciones adicionales con la misma. Según informan el volumen de los datos robados está por encima de los 100 gibabytes.
En un primer momento, cuando los ataques de ransomeare solo cifraban los activos secuestrados, una política activa de copias de seguridad era, en muchos casos, solución más que suficiente para el problema. Sin embargo, a medida que los ciberdelincuentes fueron conscientes de ello, optaron por hacer más sofisticados sus ataques, robando los activos antes de cifrar los originales y exigir el rescate.
De este modo obtienen, al mismo tiempo, un elemento más para presionar a las compañías que, como Xerox, no quieren ver comprometida su información ni que ésta se haga pública. Y adicionalmente, en caso de que la víctima finalmente no ceda a las presiones, aún pueden intentar explotar la información robada por otras vías o, eventualmente, ponerla a la venta en el mercado negro.
La entrada Xerox: última víctima de Maze es original de MuySeguridad. Seguridad informática.