A gigante da Information Technology Products and Services Ingram Micro Holding Corp. confirmou que foi alvo de um ataque de ransomware que resultou em interrupção em seus serviços no fim de semana longo de 4 de julho.
Acredita -se que o ataque de ransomware tenha atingido a empresa em 3 de julho, quando o site da Ingram Micro e os sistemas de pedidos caíram pela primeira vez. De acordo com BleepingComputer, o ataque envolveu o Safepay Ransomware Group.
Safepay surgiu pela primeira vez em setembro de 2024 e usa uma tática de extorsão dupla – criptografando dados e roubando antes de exigir um pagamento de resgate para fornecer uma chave de descriptografia e prometer não revelar os dados roubados. Em um resumo do grupo em junhoa empresa de segurança Forta LLC observou que, diferentemente de muitos grupos de ransomware em 2025, a Safepay projeta e implanta suas próprias campanhas de ransomware e não depende de afiliadas-um modelo de ransomware como serviço-para atacar alvos em potencial.
Enquanto Ingram Micro não confirmou o tipo de ransomware envolvido, a empresa disse que, ao saber da questão, foram necessárias medidas “para garantir o ambiente relevante, incluindo proativamente os sistemas offline e implementando outras medidas de mitigação”. A empresa também lançou uma investigação com os principais especialistas em segurança cibernética, notificou a aplicação da lei e está trabalhando na restauração de sistemas afetados.
O ataque de ransomware também levantou preocupação entre os clientes da Ingram Micro, com leitura escura Relatórios Esse executivo de um provedor de serviços gerenciado citou temores de que os atores do Ransomware pudessem usar Micro Plataformas Ingram para acessar sua rede. O executivo acrescentou que sua empresa está removendo o acesso privilegiado de terceiros ao seu inquilino da Microsoft para fechar o potencial vetor de ataque.
Embora não tenha confirmado oficialmente, o computador de biping, citando fontes, também afirma que os atores de ameaças violaram o Ingram Micro por meio de sua plataforma VPN globalProtect.
“O ataque a Ingram Micro supostamente por Safepay é outro exemplo da preferência de que os atores de ameaças usem credenciais comprometidas para penetrar em sistemas proprietários, nesse caso, obtendo acesso à rede virtual de rede privada do Inglam Micro”, Jim Routh, diretor de confiança da Cloud Identity Security and Management Solutions Provider Saviynt Inc.disse ao Siliconangle por e -mail. “As empresas têm a oportunidade de melhorar seus recursos de segurança de identidade para resistir a esses tipos de ataques no futuro”.
Como o que pode acontecer a seguir, Rebecca Moody, chefe de pesquisa de dados no site de pesquisa de tecnologia Comparitechdisse ao Siliconangle que o Safepay é conhecido pelos sistemas de criptografia e roubar dados; portanto, se as demandas de resgate não forem atendidas, é provável que o Ingram Micro apareça no site de vazamento de dados do Safepay nos próximos dias ou semanas.
“Nos últimos dois meses, Safepay roubou uma média de 111 gigabytes de dados de cada vítima, o que pode levar a violações significativas”, acrescentou Moody. “Um excelente exemplo é a Patologia de Marlboro-Chesterfield, PC, que foi alvo da Safepay em janeiro de 2025, com o grupo roubando 30 gigabytes de dados. A empresa de saúde posteriormente emitiu notificações de violação de dados para quase 236.000 pessoas”.
Foto: Ingram Micro
Apoie nosso conteúdo gratuito aberto compartilhando e envolvendo nosso conteúdo e comunidade.
Junte -se ao theCube Rede de confiança de ex -alunos
Onde os líderes de tecnologia se conectam, compartilham inteligência e crie oportunidades
11.4K+
Rede de ex -alunos do Cube
N-LEVEL E TÉCNICO
Especialistas em domínio
Conecte -se a 11.413 mais líderes do setor de nossa rede de líderes de tecnologia e negócios, formando um efeito de rede confiável único.
A Siliconangle Media é um líder reconhecido em inovação de mídia digital, que serve públicos e marcas inovadoras, reunindo tecnologia de ponta, conteúdo influente, idéias estratégicas e envolvimento do público em tempo real. Como empresa controladora de SiliconangleAssim, Rede de TheCubeAssim, THECUBE PESQUISAAssim, Cube365Assim, thecube ai e TheCube Superstudios – como os estabelecidos no Vale do Silício e na Bolsa de Valores de Nova York (NYSE) – Siliconangle Media opera na interseção da mídia, tecnologia e IA. .
Fundada pelos visionários de tecnologia John Furrier e Dave Vellante, a Siliconangle Media construiu um poderoso ecossistema de marcas de mídia digital líder do setor, com um alcance de mais de 15 milhões de profissionais de tecnologia de elite. O novo e proprietário da empresa, a nuvem de vídeo AI está abrindo a interação do público, alavancando a rede neural thecubaii.com para ajudar as empresas de tecnologia a tomar decisões orientadas a dados e permanecer na vanguarda das conversas do setor.
