Xakep #305. Многошаговые SQL-инъекции
Xerox сообщает, что у американской дочерней компании Xerox Business Solutions произошла утечка данных. Пока неясно, кого именно затронул этот инцидент — клиентов, сотрудников или партнеров Xerox.
Согласно заявлению компании, инцидент ограничился только подразделением Xerox Business Solutions и был локализован собственной командой кибербезопасности компании.
Хотя известно, что атака не затронула корпоративные системы Xerox и не оказала влияния на работу компании, в ходе начатого расследования было установлено, что некие личные данные все же были скомпрометированы.
«Предварительное расследование показывает, что могла пострадать ограниченная личная информация в среде XBS. В соответствии с нашей политикой и стандартными операционными процедурами мы уведомим всех пострадавших», — гласит сообщение об инциденте на сайте Xerox.
Хотя подробности этой атаки пока неизвестны, ответственность за случившееся уже взяла на себя вымогательская группировка Inc Ransom. Еще 30 декабря группировка внесла Xerox в список взломанных компаний на своем сайте в даркнете, а в качестве доказательства атаки опубликовала скриншоты документов, якобы украденных у компании.
Однако через несколько дней это сообщение было удалено, то есть Xerox могла начать переговоры со злоумышленниками, чтобы предотвратить дальнейшую публикацию похищенных данных.