Maze Ransomware fordert ein weiteres Opfer: Neben LG Electronics, Chip-Hersteller MaxLinear und IT-Riese Cognizant wurde jetzt auch die Xerox Corporation zur Zielscheibe der Cyber-Kriminellen. Bei einem Hacker-Angriff wurden die Rechner von mindestens einer Xerox-Domain verschlüsselt – anscheinend wurden dabei 100 GB Daten gestohlen. Xerox, Technologie- und Dienstleistungsunternehmen im Dokumentenmanagement-Bereich, ist in 160 Ländern vertreten, beschäftigt weltweit 27.000 Mitarbeiter und verzeichnete im ersten Quartal 2020 einen Umsatz von über 1,8 Milliarden US-Dollar. Die gespeicherte Datenmenge auf den Servern ist dementsprechend groß, wodurch das Unternehmen ins Visier der Hacker geraten ist.

Jetzt drohen die Hacker damit, die Daten zu veröffentlichen, wenn das Xerox nicht auf die Lösegeldforderungen der Hacker reagiert. Details zum Angriff sind zurzeit nicht bekannt, Xerox selbst hat die Attacke ebenfalls noch nicht veröffentlicht. Zugang zu Servern erhält Ransomware typischerweise über Remote Desktop Services, durch die Hacker schließlich die Kontrolle über Domain-Administrator-Konten erhalten. Auch Sicherheitslücken in Systemen, die mit öffentlichem Internet verbunden sind, werden gern als Eingangstür genutzt. Mit einer fortschrittlichen Cyber-Sicherheitslösung wie unsere „Adaptive Defense 360“ (AD360) können Unternehmen Sicherheitslücken effektiv schließen, dem Risiko eines Angriffs vorbeugen und Schäden sowie Datenmissbrauch vermeiden.

Die umfassende IT-Security-Lösung AD360 überwacht alle Prozesse auf allen Endpoints und spürt darüber hinaus mittels forensischer Analyse auch kleinste Anomalien auf. Das Modul „Panda Patch Management“ bildet zudem fehlende Patches, Update-Möglichkeiten und nicht mehr unterstützte Software innerhalb des Unternehmensnetzwerkes übersichtlich ab. So werden Sicherheitslücken frühzeitig aufgedeckt und können von Hackern nicht ausgenutzt werden. Während AD360 eine Echtzeitüberwachung und Klassifizierung aller Prozesse von allen Endpoints durchführt, ermöglicht die Kombination mit dem „Advanced Reporting Tool“ (ART) einen automatisierten Abgleich aller gewonnenen Prozessdaten. Das Tool schafft einen bestmöglichen Schutz bei maximaler Transparenz und vielfältiger Analyse- sowie Auswertungsmöglichkeit. IT-Administratoren stehen damit auf Knopfdruck ausführliche Sicherheitsinformationen zum Abruf bereit. So können Angriffe und ungewöhnliche Verhaltensmuster festgestellt sowie ein interner Missbrauch der Firmennetzwerke und -systeme leicht erkannt werden.