Maze ransomware saldırganlarının kurban listesine Xerox Corporation da eklendi. Şimdilik firmadan resmi bir açıklama gelmese de saldırganların ifşa ettiği bazı ekran görüntülerinde en az 1 Xerox domaininin şifrelendiği gözüküyor. Şu anda Fortune 500 listesinde 347. sırada bulunan ve 160 ülkede 27.000 çalışanı olan Xerox’un geçtiğimiz yılki kârı 9 milyar dolardı.
Xerox’un adı ilk kez Maze’in web sitesinde 24 Haziran’da gözüktü. BleepingComputer’a konuşan saldırganlar konu hakkında pek detay vermediler ve Xerox adının siteye erken eklendiğini söylediler. 100GB dosya çaldıklarını belirten veri hırsızları, eğer gereken fidye ödenmezse bu verileri tüm internetle paylaşacaklarını vurguladılar.
“Ödeme sonrasında veriler kendi disklerimizden silinecek ve dosyalarınızı geri almanız için bir deşifre yazılımı size verilecek” sözleriyle bitiyor fidye notu.
Maze’in paylaştığı ekran görüntüleri arasında 24-25 Haziran tarihlerinden directory listeleri, network paylaşımları ve şifreleme sonrası bırakılan fidye notu bulunuyor.
Özellikle bir görselde “eu.xerox.net” hostunun ele geçirildiği gözüküyor. Diğer domainlerdeki sistemlerde de benzer bir durum olduğu tahmin ediliyor.
Domaine bakıldığında Maze’in Avrupa’daki bir Xerox şubesine saldırdığı görülürken host isimlerinden buranın Londra olduğu anlaşılabiliyor. Başka bir ekran görüntüsünde ise ele geçirilen Xerox bilgisayarın masaüstünde notepad ile fidye notunun açıldığı görülüyor. 3 gün içerisinde iletişime geçilmezse verilerin paylaşılacağı tehdidi gözlere çarpıyor.
Maze’in daha önceki siber saldırılarında LG Electronics, MaxLinear, Cognizant ve Conduent gibi adı bilinen firmaları hedef seçtiği biliniyor. Xerox’un ise bu konuyu nasıl ele aldığı ve verilerini ne kadar koruyabildiğini şimdilik bilmiyoruz.
