Xerox, le géant des solutions d’impression, a confirmé ce week-end que sa filiale américaine, Xerox Business Solutions (XBS), a subi une violation de données. Cette révélation intervient suite à une cyberattaque qui a touché la filiale, mais n’a pas affecté les systèmes corporatifs de Xerox ni eu d’impact sur les opérations ou les données de l’entreprise.
Selon l’entreprise, l’incident était limité à XBS aux États-Unis et a été maîtrisé par son équipe de cybersécurité. Bien que l’attaque n’ait pas affecté les systèmes principaux de Xerox, l’enquête menée a déterminé que des informations personnelles avaient été compromises.
Dans un avis d’incident publié sur son site Web, Xerox a déclaré : « Notre enquête préliminaire indique que des informations personnelles limitées dans l’environnement XBS pourraient avoir été affectées. Conformément à notre politique et à notre procédure standard, nous notifierons toutes les personnes concernées, comme requis. » Cependant, à ce jour, l’entreprise n’a pas fourni de détails sur l’impact de l’incident sur les clients, les employés ou les partenaires.
Le type précis d’incident de cybersécurité n’a pas été divulgué par Xerox, mais le groupe de ransomware connu sous le nom de Inc Ransom a rapidement revendiqué la responsabilité de l’attaque. Le 30 décembre, le groupe a listé Xerox sur son site de fuite basé sur Tor, en postant des captures d’écran de documents prétendument volés à l’entreprise, comme preuve d’intrusion. Comme nous vous en informions dans notre article du 30 décembre 2023, disponible ici.
Depuis, l’information sur le site des hackers a été retirée, suggérant que Xerox aurait pu engager une communication avec les attaquants pour empêcher la publication en ligne des données volées.
