Hechos clave:
- Los atacantes prometen eliminar archivos y publicar datos sensibles si Xerox no paga rescate.
- Otras compañías como LG y Mitsubishi se han visto afectados por ransomware recientemente.
Xerox ha sido presuntamente atacada con virus tipo ransomware por el grupo de hackers Maze.
Reportes del sitio web especializado BleepingComputer señalan que el sitio web de Maze incluyó a Xerox entre su lista de víctimas.
El grupo de hackers Maze publicó unas capturas de pantalla donde muestra que al menos un equipo interno de Xerox habría sido infectado con este peligroso virus cibernético el pasado 25 de junio.
Xerox Corporation, reconocido fabricante de impresoras y fotocopiadoras, es una de las compañías líderes en su área. Formando parte de la lista Fortune 500 y con más de un siglo de historia, la compañía aún no ha confirmado oficialmente el ciberataque.
Los propios hackers confirmaron al medio de comunicación que habían perjudicado la red interna de la compañía, aunque no han revelado detalles técnicos del virus y su criptografía, así como tampoco el monto solicitado para el rescate del sistema de Xerox.
Los atacantes habrían secuestrado más de 100 GB de archivos que pretenden develar públicamente si la compañía no paga el monto solicitado. Presuntamente, ellos habrían hackeado varios dominios como por ejemplo eu.xerox.net y otros servidores internos de la compañía.
“Hemos hackeado la red y ahora todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes han sido encriptados», dice el mensaje enviado a la compañía. Luego, señalan que de no ponerse en contacto antes de 3 días, publicarán información privada de Xerox en un sitio web de noticias.
Así mismo, continúan el chantaje invitando a Xerox a buscar en Google información relativa a los ataques de Southwire, MDLab y el ayuntamiento de Pensacola, todas autorías del grupo Maze.
Ransomware cada vez más sofisticado atenta contra grandes compañías
Otras de las compañías presuntamente afectadas recientemente son LG Electronics, reportó el mismo medio de comunicación en días recientes.
En ese caso, los atacantes afirmaron haber robado 40 GB de un código Python que habría sido desarrollado para otras compañías en Estados Unidos. Se especula con base a unas capturas de pantalla que los hackers tendrían en su poder el código fuente de los productos de LG.
Además los hackers informaron que también afectaron a “una importante compañía de telecomunicaciones”. Se presume que pueda ser AT&T, ya que en una de las capturas de pantalla disponibles en su website muestra varios archivos de nombre “xxx_00_ATT_US_OP_xxx”.
Entre otras compañías afectadas se encuentran el fabricante de chips MaxLinear, la consultora informática Cognizant y la consultora tecnológica de negocios Conduent.
Más temprano este mes, MaxLinear confirmó una fuga de datos producto del ransomware de Maze, el cual fue descubierto el 24 de mayo pasado por la compañía fabricante de circuitos computacionales.
En la página web de McAfee pueden conocerse los detalles del ransomware de Maze, que fue descubierto en marzo del año pasado y desde entonces ha afectado a compañías y organizaciones en decenas de países. La compañía define el ransomware como un virus cuya codificación intenta despistar su análisis e investigación.
Hackers cambia estrategia y amenazan con publicar información sensible
Aunque lo común era que un ransomware amenazara con eliminar todos los archivos de un servidor secuestrado, en el caso de estas importantes compañías los hackers han amenazado también con difundir información sensible públicamente, lo que sin duda podría afectar de múltiples maneras a las víctimas.
Tal es el caso de los operadores del ransomware Sodinokibi, que, como reportamos en CriptoNoticias, puso en subasta más de 30.000 archivos privados de dos empresas en un sitio de la web oscura administrado por ellos, recientemente. En anteriores informaciones, relativas a este ransomware, conocimos que los hackers prefieren utilizar la criptomoneda enfocada en privacidad Monero, en lugar de Bitcoin.
Esta semana se conoció también que la corporación japonesa Mitsubishi recibió un ataque de ransomware, esta vez proveniente del grupo DoppelPaymer.
Más precisamente, la división de fabricación de papel Mitsubishi Paper Mills, establecida en Alemania, fue la víctima de este reciente ataque, según reportes de IT Wire, que señala que los equipos de la compañía se ejecutan en Windows XP Professional, una versión antigua del software, lo que sin duda le hace más vulnerable a los avances técnicos de virus recientes.
Como reportamos en CriptoNoticias, la firma de seguridad Symantec logró bloquear un ataque masivo del ransomware WastedLocker, que tenía como objetivo al menos a 31 organizaciones y compañías estadounidenses, 8 de estas pertenecientes a la lista Fortune 500. El ataque fue atribuido al grupo EvilCorp.
