Subsidiaria de DXC Technology, Xchanging Services golpeó con ransomware

Tecnología DXC, un proveedor global de servicios de TI lanzó un ataque de ransomware que ocurrió en su subsidiaria, Xcambiando. Aunque aún no se conoce el grupo de ransomware, DXC se declaró en los archivos de la SEC ya que los ataques se limitaron a Xchanging y están contenidos. Las actividades de remediación están en curso y han informado a los clientes del ataque.

Xchanging Hit con un ransomware

Xchanging es un proveedor de servicios administrados principalmente para compañías de seguros y también brinda servicios a compañías de educación, bienes de consumo empaquetados, automotriz, aeroespacial, defensa, finanzas, manufactura y atención médica. Tiene 7.000 empleados que trabajan en todo el mundo y es una subsidiaria de DXC Technology. La semana pasada, la empresa matriz lanzó un ataque de ransomware contra su subsidiaria, Xchanging.

Esto fue informado en Presentaciones ante la SEC el 5 de julio, diciendo que el ataque se limitó a un subconjunto de sistemas Xchanging únicamente y no garantiza ningún compromiso o pérdida de datos. La compañía supuestamente investigó con las autoridades y dijo que revelaría más datos, según se confirmó. No define cuándo la empresa detectó realmente el ataque y los autores maliciosos.

BleepingComputadora, a quien habló con el portavoz de DXC se le dijo: «Aunque los ingresos de estos clientes afectados no son importantes para la posición financiera de DXC, nos tomamos esta situación muy en serio y ya hemos restablecido los servicios para casi todos ellos.“. La empresa afirma que el ataque ha sido contenido y que se están tomando medidas correctivas para restaurar las obras de los clientes.

Hasta ahora, se ha visto que solo algunos de los clientes han parcheado y realizado la copia de seguridad. Y como la investigación está en curso, no hay muchos datos que aprender sobre este incidente.