Les opérateurs de rançongiciels Maze ont mis à jour leur liste de victimes en ajoutant Xerox Corporation à la liste. Il semble que la routine de chiffrement se soit terminée le 25 juin.

La société n’a pas encore confirmé ou nié une cyberattaque sur son réseau, mais des captures d’écran de l’attaquant montrent que les ordinateurs d’au moins un domaine Xerox ont été cryptés.

Xerox Corporation est une énorme entreprise présente dans au moins 160 pays. Elle a enregistré plus de 1,8 milliard de dollars de revenus au premier trimestre 2020 et compte 27 000 employés à travers le monde. Il fait partie de la liste Fortune 500, se classant actuellement à 347, avec un chiffre d’affaires de plus de 9 milliards de dollars l’année dernière.

Menace de publier plus de 100 Go de données

Le 24 juin, pendant un court instant, le site de fuite de Maze a montré Xerox parmi les victimes de ce groupe de rançongiciels. Nous avons contacté Xerox à l’époque, mais nous n’avons pas reçu de réponse.

Les attaquants ont déclaré à BleepingComputer qu’ils avaient compromis le réseau de l’entreprise mais les avaient ajoutés trop tôt.

Tout comme les articles précédents de Maze, celui de Xerox ne contient aucun détail sur l’attaque, à l’exception de la preuve de la violation et du cryptage des systèmes de l’entreprise.

Selon l’attaquant, ils ont volé plus de 100 Go de fichiers à Xerox et sont déterminés à tout partager si l’entreprise choisit de ne pas engager de négociations pour un paiement de rançon.

« Après le paiement, les données seront supprimées de nos disques et le décrypteur vous sera remis, afin que vous puissiez restaurer tous vos fichiers », lit la note de rançon.

Maze a publié un ensemble de 10 captures d’écran, montrant les listes de répertoires des 24 et 25 juin, les partages réseau et la note de rançon qui est supprimée une fois la routine de cryptage terminée.

Plus précisément, une image montre que les hôtes sur «eu.xerox.net», gérés par Xerox Corporation, ont été compromis. Les systèmes d’autres domaines peuvent également être affectés.

Alors que le domaine révèle que le rançongiciel Maze a violé une succursale Xerox en Europe, les noms des hôtes suggèrent …