अमेरिका स्थित ज़ेरॉक्स कॉर्पोरेशन दुनिया भर में प्रिंट और डिजिटल दस्तावेज़ उत्पाद और सेवाएँ बेचने वाली कंपनी ने हाल ही में डेटा उल्लंघन की पुष्टि की है। कंपनी ने घोषणा की है कि उसका यूएस डिवीजन, जिसे के नाम से भी जाना जाता है ज़ेरॉक्स बिजनेस सॉल्यूशंस (XBS) के साथ हैकर्स ने छेड़छाड़ की थी और संभवतः सीमित मात्रा में व्यक्तिगत जानकारी उजागर हुई है। एक्सबीएस विभिन्न उत्पादों की पेशकश के साथ-साथ दस्तावेज़ प्रौद्योगिकी और सेवाओं में विशेषज्ञता है, जिसमें प्रिंटर, कॉपियर, डिजिटल प्रिंटिंग सिस्टम के साथ-साथ संबंधित परामर्श और आपूर्ति सेवाएं शामिल हैं।
डेटा उल्लंघन ने ज़ेरॉक्स को कैसे प्रभावित किया?पिछले साल, 29 दिसंबर को, आईएनसी रैनसम रैंसमवेयर गिरोह ने एक्सबीएस को अपने जबरन वसूली पोर्टल में जोड़ा। साइबर क्राइम समूह ने कंपनी के सिस्टम से संवेदनशील डेटा और गोपनीय दस्तावेज़ चुराने का भी दावा किया है। ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, आईएनसी रैनसम डेटा लीक साइट पर साझा किए गए डेटा नमूनों में ईमेल संचार (सामग्री और पते के साथ), भुगतान विवरण, चालान, भरे हुए अनुरोध फॉर्म और खरीद आदेश शामिल हैं।
उल्लंघन के बारे में कंपनी का क्या कहना है?साइबर सुरक्षा घटना के बाद कंपनी ने एक बयान साझा किया। कंपनी ने बयान में कहा:
“हाल ही में, ज़ेरॉक्स की सहायक कंपनी, ज़ीरक्सा बिजनेस सॉल्यूशंस, (डेटा उल्लंघन से प्रभावित हुआ था) जिसका ज़ेरॉक्स साइबर सुरक्षा कर्मियों द्वारा पता लगाया गया और उस पर काबू पाया गया। यह आयोजन एक्सबीएस यूएस तक सीमित था। हम इस घटना की गहन जांच करने के लिए तीसरे पक्ष के साइबर सुरक्षा विशेषज्ञों के साथ सक्रिय रूप से काम कर रहे हैं और एक्सबीएस आईटी वातावरण को और सुरक्षित करने के लिए आवश्यक कदम उठा रहे हैं।कंपनी ने यह भी कहा कि हमले का ज़ेरॉक्स या एक्सबीएस के संचालन पर कोई प्रभाव नहीं पड़ा। हालाँकि, प्रारंभिक जांच से संकेत मिला है कि हमले में सीमित व्यक्तिगत जानकारी उजागर हुई है।
रिपोर्ट में दावा किया गया है कि साइबर हमलावर कई एक्सबीएस ग्राहकों, भागीदारों और कर्मचारियों का डेटा रख सकते हैं। हालाँकि, उल्लंघन की सीमा इस समय अज्ञात बनी हुई है। ज़ेरॉक्स ने यह भी आश्वासन दिया है कि वह इस घटना से प्रभावित होने की पुष्टि करने के बाद सभी प्रभावित व्यक्तियों को सूचित करेगा।
इससे पहले, 2020 में, ज़ेरॉक्स को रैंसमवेयर हमले का सामना करना पड़ा था जब मेज़ रैंसमवेयर समूह ने कंपनी को अपने पीड़ितों की सूची में जोड़ा था। साइबर क्राइम समूह ने 100GB से अधिक चुराए गए डेटा को प्रकाशित करने की भी धमकी दी।