Компания Ingram Micro, один из крупнейших дистрибьюторов в мире, подтвердила, что пытается восстановить системы после атаки программ-вымогателей.
Как стало известно в эксклюзивном сообщении, проблемы начались 3 июля, когда торговые клиенты — реселлеры и управляемый сервис поставщики — жаловались, что они больше не могут размещать заказы после того, как системы и телефонные линии вышли из строя.
Сообщения, отправленные The Register для связи с руководителями компании и ее отделом по связям с прессой, остались без ответа. Вчера, около 15:00 по Гринвичу, Ingram Micro наконец нарушила молчание на фоне “продолжающегося сбоя в работе системы”.
Дистрибьютор сообщил:
“Ingram Micro недавно обнаружила программу-вымогателя в некоторых своих внутренних системах. Сразу же после того, как стало известно о проблеме, компания предприняла шаги по обеспечению безопасности соответствующей среды, включая активный перевод определенных систем в автономный режим и принятие других мер по смягчению последствий. Компания также начала расследование с привлечением ведущих экспертов в области кибербезопасности и уведомила правоохранительные органы.
“Ingram Micro усердно работает над восстановлением поврежденных систем, чтобы иметь возможность обрабатывать и отправлять заказы, и компания приносит извинения за любые сбои, которые эта проблема вызывает у ее клиентов, партнеров-поставщиков и других лиц”.
Заказы на физический продукт могут кроме того, Ingram не смог управлять лицензиями Microsoft 365 и Dropbox. Источник сообщил нам, что 4 июля сотрудников сервисного центра Ingram в Болгарии отправили домой и попросили не подключать их ноутбуки, поскольку системы были отключены.
Продажи Ingram превышают сотни миллионов долларов в день, поэтому перебои в обслуживании даже на один день — это риск. большое дело. В предыдущем финансовом году, закончившемся 28 декабря 2024 года, выручка компании составила 48 миллиардов долларов, а прибыль — 262,2 миллиона долларов, благодаря продаже ряда аппаратных средств, программного обеспечения, облачных сервисов, продаже ИТ-активов, сторонней логистике, управлению поставками и возвратами, а также ремаркетингу.Команда программ-вымогателей SafePay взяла на себя ответственность за атаку, сообщает Bleeping Computer, который опубликовал сообщение о требовании выкупа от преступников. В нем SafePay утверждает, что использовала “ряд ошибок», допущенных Ingram «при настройке безопасности вашей корпоративной сети, поэтому мы смогли провести в ней довольно много времени и скомпрометировать вас”.
“Неправильная конфигурация вашей сети позволила наши эксперты не намерены атаковать вас, поэтому отнеситесь к этой ситуации просто как к платному тренингу для ваших системных администраторов”.
В записке утверждается, что злоумышленники получили доступ к “важной и конфиденциальной информации”, включая документы, относящиеся к финансовой отчетности, интеллектуальной собственности, бухгалтерским записям, судебным искам и жалобам, личным а также файлы клиентов, банковские реквизиты, транзакции и многое другое.В нем добавляется, что “все важные файлы были зашифрованы”, а жизненно важные данные хранятся на защищенном сервере для “дальнейшего использования и публикации в Интернете в открытом доступе”. В нем также утверждается, что SafePay заблокировала серверы Ingram и “разблокирует” их, когда будет достигнуто соглашение.
“МЫ — ТЕ, КТО МОЖЕТ ПРАВИЛЬНО РАСШИФРОВАТЬ ВАШИ ДАННЫЕ И ВОССТАНОВИТЬ ВАШУ ИНФРАСТРУКТУРУ ЗА КОРОТКОЕ ВРЕМЯ”, — говорится в письме с требованием выкупа.
Это не политически мотивированная атака, и съемочной группе “нужны только деньги”. У Ингрэма есть семь дней на переговоры.
Как всегда, читателям следует относиться к заявлениям с некоторым подозрением, пока они не будут подтверждены независимыми экспертами.Источники сообщили Bleeping Computer, что команда SafePay, возможно, проникла в системы Ingram через ее платформу GlobalProtect VPN. Это остается неподтвержденным.По данным службы анализа угроз Fortra, в мае SafePlay была самой активной командой вымогателей в мире, и только с этой бандой и ее аффилированными лицами в том месяце было связано 70 атак. Компания Microlise стала известной жертвой нападения в октябре прошлого года.Грэм Клуэли, исследователь киберпреступности Fortra, сказал в прошлом месяце: “SafePay известна тем, что взламывает организации, используя украденные учетные данные VPN или RDP. Не сообщалось об использовании фишинговых методов, часто встречающихся во многих других атаках программ-вымогателей. Поэтому организациям, которые опасаются, что они могут стать мишенью, было бы разумно внедрить многофакторную аутентификацию на всех удаленных точках доступа, полностью отключить неиспользуемый доступ по протоколу RDP или VPN и, по возможности, использовать списки разрешенных IP-адресов или геозону”.
The Register попросил Ingram Micro для комментариев. ®
