Атака зловмисників на Ingram Micro через програму для викупу порушила внутрішні операції
Розрив у ланцюзі постачання: Як кібератака на Ingram Micro впливає на технологічний ринок
Ingram Micro, один з найбільших світових дистриб’юторів технологій, став жертвою кібератаки з використанням програм-вимагачів, що вивело з ладу ключові системи компанії. Це залишило клієнтів без можливості робити замовлення або отримувати послуги. Інцидент почався 3 липня, що призвело до масових системних простоїв і проблем з телефонами у численних реселерів та провайдерів послуг.
Компанія негайно підтвердила проблему, заявивши: “Ingram Micro недавно виявила програму-вимагач на деяких внутрішніх системах. Після цього було вжито заходів для забезпечення безпеки середовища, включаючи проактивне відключення певних систем”. У справі вже залучені експерти з кібербезпеки та правоохоронні органи.
Системи залишаються недоступними, включаючи платформу замовлень та управління ліцензіями Microsoft 365. Працівники сервісного центру в Болгарії отримали вказівку від’єднати свої ноутбуки та залишатися вдома, адже системи були вимкнені.
Вимагачі заявляють про відповідальність
Група SafePay взяла на себе відповідальність за атаку, вказуючи на експлуатацію конфігураційних помилок мережі та отримання доступу до конфіденційних даних. У ритуальному листі хакери заявили, що вони зашифрували важливі файли і загрожують опублікувати вкрадені дані, якщо угода не буде укладена.
“Ми єдині, хто може правильно розшифрувати ваші дані і відновити вашу інфраструктуру”, — написала група, вимагаючи платіж протягом семи днів. Хоча Ingram не підтвердила, як саме відбулася атака, повідомлення свідчать, що зловмисники могли потрапити через GlobalProtect VPN.
Дослідники у галузі кібербезпеки застерігають, що SafePay відома використанням вкрадених облікових даних VPN, що підкреслює важливість багатофакторної аутентифікації.
Втрачені можливості у ключовий момент
Ця криза приходить у найбільш невідповідний момент, коли багато компаній намагаються досягти кінцевих квартальних цілей з продажів. Як повідомляється, CEO одного з великих партнерів в США заявив: “Це наш найгірший кошмар став реальністю. Ми не можемо робити замовлення чи отримувати котирування — це зупиняє наш бізнес”.
Партнери особливо розчаровані відсутністю комунікацій. Один з керівників сказав: “Мовчання — це не здорово. Навіть якщо відповідей ще немає, регулярні оновлення є критично важливими”.
Ingram Micro, яка заробила $48 млрд минулого року, намагається повернути системи до робочого стану. Клієнти вже розглядають можливість звернення до альтернативних постачальників, таких
