Vykstantį nutraukimą „Giant Ingram Micro“ sukelia „SafePay Ransomware“ ataka, dėl kurios buvo išjungtos vidinės sistemos, „BleepingComputer“ sužinojo.
„Ingram Micro“ yra vienas didžiausių pasaulyje verslų technologijų platintojų ir paslaugų teikėjų, siūlančių įvairius sprendimus, įskaitant aparatinę įrangą, programinę įrangą, debesų paslaugas, logistiką ir mokymus perpardavėjams ir valdomiems paslaugų teikėjams visame pasaulyje.
Nuo ketvirtadienio „Ingram Micro“ svetainė ir internetinės užsakymo sistemos sumažėjo, o įmonė neatskleidžia problemų dėl problemų.
„Bleepingcomputer“ dabar sužinojo, kad nutraukimus sukelia kibernetinis išpuolė, kuri įvyko ankstyvą ketvirtadienio rytą, o darbuotojai staiga rado jų įrenginiuose sukurtus išpirkos užrašus.
„Ransom Note“, kurį mato „Bleepingcomputer“, yra susijęs su „SafePay Ransomware“ operacija, kuri 2025 m. Tapo viena aktyvesnių operacijų. Neaišku, ar prietaisai iš tikrųjų buvo užšifruoti išpuolyje.
Reikėtų pažymėti, kad nors „Ransom Note“ teigia, kad pavogė daugybę informacijos, tai yra bendra kalba, naudojama visose „SafePay Ransom“ pastabose ir gali būti netiesa „Ingram“ mikro atakai.
Šaltinis: „BleepingComputer“
Ar turite informacijos apie šį ar kitą kibernetinį išpuolį? Jei norite pasidalyti informacija, galite saugiai ir konfidencialiai susisiekti su mumis „Lawrencea.11“, el. Paštu adresu lawrence.abrams@bleepingcomputer.com arba naudodamiesi mūsų patarimų forma.
Šaltiniai „Bleepingcomputer“ sakė, kad manoma, kad grėsmės veikėjai pažeidė „Ingram Micro“ per savo „GlobalProtect“ VPN platformą.
Kai ataka buvo aptikta, kai kuriose vietose darbuotojams buvo liepta dirbti iš namų. Bendrovė taip pat uždarė vidines sistemas, liepdama darbuotojams nenaudoti bendrovės „GlobalProtect“ VPN prieigos, kurią, kaip teigiama, paveikė IT nutraukimas.
Sistemos, kurios daro įtaką daugelyje vietų, apima bendrovės AI varomą „Xvantage“ paskirstymo platformą ir impulsų licencijų teikimo platformą. Tačiau „BleepingComputer“ buvo pasakyta, kad kitos vidinės paslaugos, tokios kaip „Microsoft 365“, „Komandos“ ir „SharePoint“, ir toliau veikia kaip įprasta.
Nuo vakar „Ingram Micro“ neatskleidė išpuolio ar savo darbuotojams, tik teigdamas, kad yra nuolatinių IT problemų, kaip rodo visos įmonės patarimai, kuriais dalijamasi su „Bleepingcomputer“.
„Safepay Ransomware“ gauja yra palyginti nauja operacija, kuri pirmą kartą buvo matyta 2024 m. Lapkričio mėn., Nuo to laiko kaupianti daugiau nei 220 aukų.
Anksčiau buvo pastebėta „Ransomware“ operacija, pažeidžiant korporacijų tinklus per VPN šliuzus, naudojant pažeistus kredencialus ir slaptažodžių purškimo atakas.
„Bleepingcomputer“ vakar ir šiandien susisiekė su „Ingram Micro“ apie nutraukimus ir išpirkos programų ataką, tačiau negavo atsakymo į mūsų el. Laiškus.
Nors debesų atakos gali tapti sudėtingesnės, užpuolikai vis tiek pasiseka stebėtinai paprastomis technikomis.
Remiantis „Wiz“ aptikimais tūkstančiais organizacijų, šioje ataskaitoje pateikiami 8 pagrindiniai metodai, kuriuos naudoja „Cloud Fluent“ grėsmės veikėjai.
