Xerox: Datenschutzverletzung bei Xerox legt persönliche Daten von Kunden und Mitarbeitern in den USA offen

Xerox Datenschutzverletzung bei Xerox legt persoenliche Daten von Kunden und
Sitz in den USA Xerox Corporation Das Unternehmen, das Produkte und Dienstleistungen für gedruckte und digitale Dokumente auf der ganzen Welt vertreibt, hat kürzlich einen Datenverstoß bestätigt. Das Unternehmen hat bekannt gegeben, dass seine US-Abteilung, auch bekannt als Xerox-Geschäftslösungen (XBS) wurde von Hackern kompromittiert und eine begrenzte Menge persönlicher Daten wurde möglicherweise offengelegt. XBS ist auf Dokumententechnologie und -dienstleistungen spezialisiert und bietet verschiedene Produkte an, darunter Drucker, Kopierer, digitale Drucksysteme sowie zugehörige Beratungs- und Lieferdienstleistungen.
Wie sich die Datenpanne auf Xerox ausgewirkt hat
Letztes Jahr, am 29. Dezember, INC Ransom Ransomware Die Bande hat XBS zu ihrem Erpressungsportal hinzugefügt. Die Cybercrime-Gruppe behauptete außerdem, sensible Daten und vertrauliche Dokumente aus den Systemen des Unternehmens gestohlen zu haben. Laut einem Bericht von Bleeping Computer umfassen die auf der Datenleck-Website INC Ransom geteilten Datenproben E-Mail-Kommunikation (mit offengelegten Inhalten und Adressen), Zahlungsdetails, Rechnungen, ausgefüllte Anfrageformulare und Bestellungen.
Was das Unternehmen zu dem Verstoß zu sagen hat
Das Unternehmen teilte nach dem Cybersicherheitsvorfall eine Erklärung mit. In der Erklärung sagte das Unternehmen: „Kürzlich hat die Tochtergesellschaft von Xerox, Xerox Business Solutions (wurde von einer Datenpanne betroffen), die vom Cybersicherheitspersonal von Xerox erkannt und eingedämmt wurde. Die Veranstaltung war auf XBS US beschränkt. Wir arbeiten aktiv mit externen Cybersicherheitsexperten zusammen, um eine gründliche Untersuchung dieses Vorfalls durchzuführen und ergreifen die notwendigen Schritte, um die IT-Umgebung von XBS weiter zu sichern.“
Das Unternehmen fügte außerdem hinzu, dass der Angriff keine Auswirkungen auf den Betrieb von Xerox oder XBS gehabt habe. Eine vorläufige Untersuchung ergab jedoch, dass bei dem Angriff nur begrenzte personenbezogene Daten preisgegeben wurden.

Der Bericht behauptet, dass Cyberangreifer möglicherweise Daten über mehrere Kunden, Partner und Mitarbeiter von XBS besitzen. Das Ausmaß des Verstoßes ist derzeit jedoch noch nicht bekannt. Xerox hat außerdem zugesichert, alle betroffenen Personen zu benachrichtigen, sobald bestätigt wird, dass sie von diesem Vorfall betroffen sind.
Zuvor, im Jahr 2020, erlitt Xerox einen Ransomware-Angriff, als die Ransomware-Gruppe Maze das Unternehmen auf ihre Opferliste setzte. Die Cybercrime-Gruppe drohte außerdem mit der Veröffentlichung von über 100 GB gestohlener Daten.

toi-tech