O udanym ataku na Xerox poinformowali hakerzy. Grożą ujawnieniem 100 GB danych należących do koncernu, jeśli ten nie zapłaci okupu. Nie padła natomiast kwota. Według serwisu Bleeping Computer uzupełnili o Xerox listę ofiar ransomware Maze na swojej stronie w sieci Tor. Pokazali zrzuty ekranu, które mają dowodzić, że zdobyli dostęp do systemów organizacji. Miały pojawić 24-25 czerwca. W oparciu o zdjęcia można ustalić, że niektóre z przejętych serwerów powiązane są z domeną eu.xerox.net. Przynajmniej jedna domena producenta została zaszyfrowana – wynika ze zrzutów. Xerox jak na razie nie skomentował tych doniesień. Hakerzy utrzymują, że wcześniej atakowali także m.in. LG i producenta czipów MaxLinear.

 

Antywirusy nie wystarczą

Jak zwraca uwagę Kamil Sadkowski, starszy analityk zagrożeń w Eset, w przypadku ataku na Xerox, a także innych incydentów z udziałem grupy Maze, prawdziwym zagrożeniem jest nie tyle zaszyfrowanie danych, co ryzyko ich ujawnienia.  

"W przypadku zaszyfrowania danych mamy alternatywę – możemy zapłacić przestępcom (czego jednak w żadnym wypadku nie powinniśmy robić) albo przywrócić dane z kopii bezpieczeństwa. Jeśli jednak przestępcy przechwycą poufne informacje i zagrożą ich opublikowaniem, jest już zazwyczaj zbyt późno na jakąkolwiek racjonalną reakcję” – wyjaśnia Kamil Sadkowski z Eset.

W ocenie eksperta nowe metody stosowane przez cyberprzestępców rozsyłających ransomware sprawiają, że jeszcze bardziej niż dotychczas na znaczeniu zyskuje zapobieganie atakom, np. poprzez stosowanie rozwiązań klasy EDR, które pomagają wykryć zagrożenie na jego najwcześniejszym etapie i w porę zareagować na incydent.