Η Ingram Micro, ένας σημαντικός πάροχος υπηρεσιών πληροφορικής (IT), επιβεβαίωσε μια επίθεση ransomware στα εσωτερικά της συστήματα, οδηγώντας σε μια παγκόσμια διακοπή λειτουργίας που επηρεάζει ιστότοπους και λειτουργίες από τις 3 Ιουλίου . Η εταιρεία έθεσε εκτός λειτουργίας τα συστήματα, ξεκίνησε μια έρευνα με ειδικούς στον τομέα της κυβερνοασφάλειας και ειδοποίησε τις αρχές επιβολής του νόμου . Η Ingram Micro εργάζεται για να επαναφέρει τα συστήματα και ζητά συγγνώμη για τις διακοπές στους πελάτες και τους συνεργάτες της .
Η διακοπή λειτουργίας της Ingram Micro ξεκίνησε στις 3 Ιουλίου, επηρεάζοντας τους ιστότοπους και τα εσωτερικά συστήματα της . Οι πελάτες δεν μπορούσαν να κάνουν παραγγελίες και οι υπάλληλοι φέρεται να αποκλείστηκαν από διάφορα εσωτερικά συστήματα . Η διακοπή ξεκίνησε όταν ο κύριος ιστότοπος της εταιρείας, ingrammicro.com, τέθηκε εκτός λειτουργίας .
Η ομάδα ransomware SafePay ανέλαβε την ευθύνη για την επίθεση . Σύμφωνα με την Bleeping Computer, η SafePay ισχυρίζεται ότι εκμεταλλεύτηκε «έναν αριθμό λαθών» που έκανε η Ingram «κατά τη ρύθμιση της ασφάλειας του εταιρικού της δικτύου, έτσι μπορέσαμε να περάσουμε αρκετό χρόνο σε αυτό και να σας θέσουμε σε κίνδυνο» . Η ομάδα φέρεται να εισήλθε στα συστήματα της Ingram μέσω της πλατφόρμας GlobalProtect VPN .
Η Ingram Micro εξέδωσε μια επίσημη δήλωση επιβεβαιώνοντας την επίθεση ransomware . Η εταιρεία δήλωσε ότι έλαβε άμεσα μέτρα για να ασφαλίσει τα συστήματά της και ξεκίνησε μια έρευνα με τη βοήθεια κορυφαίων ειδικών στον τομέα της κυβερνοασφάλειας .
Μεταξύ των συστημάτων που επλήγησαν είναι η πλατφόρμα διανομής Xvantage που υποστηρίζεται από AI και η πλατφόρμα παροχής αδειών Impulse . Η Xvantage χρησιμοποιεί AI για την αυτοματοποίηση της δημιουργίας προσφορών, της διαχείρισης παραγγελιών και της παρακολούθησης σε πραγματικό χρόνο .
Η διακοπή λειτουργίας έχει προκαλέσει σημαντική αναστάτωση για τους μεταπωλητές και τους εταιρικούς πελάτες . Η Fluid Designs, ένας επιχειρηματικός πελάτης, ανέφερε ότι δεν μπορεί να κάνει ή να παρακολουθεί παραγγελίες και επέκρινε αυτό που περιέγραψε ως κακή επικοινωνία από την Ingram μετά την επίθεση . Αρκετές εταιρείες Fortune 500 μεταφέρουν τώρα τμήματα των λειτουργιών προμηθειών τους σε ανταγωνιστικούς διανομείς, όπως η TD Synnex .
Οι αναλυτές του κλάδου εκτιμούν ότι η Ingram Micro θα μπορούσε να αντιμετωπίσει ημερήσιες απώλειες εσόδων έως και 136 εκατομμυρίων δολαρίων όσο τα συστήματα παραμένουν εκτός λειτουργίας .
Η SafePay ήταν η πιο ενεργή ομάδα ransomware στον κόσμο τον Μάιο, με 70 επιθέσεις να συνδέονται με την ομάδα και τις θυγατρικές της μόνο αυτόν τον μήνα .
Η Ingram Micro εργάζεται επιμελώς για να επαναφέρει τα συστήματα που έχουν πληγεί, ώστε να μπορεί να επεξεργάζεται και να αποστέλλει παραγγελίες, και η εταιρεία ζητά συγγνώμη για οποιαδήποτε διακοπή προκαλεί αυτό το ζήτημα στους πελάτες, τους συνεργάτες προμηθευτές και άλλους .