Кибератака на крупного ИТ-дистрибьютора

Хакеры организовали атаку на дистрибьютора Ingram Micro. В результате кибератаки украдены конфиденциальные данные. Злоумышленники потребовали выкуп.

Группировка SafePay взяла на себя ответственность за атаку на американскую компанию Ingram Micro и пригрозила опубликовать 3,5 ТБ данных, которые, предположительно, были украдены у этого крупного участника ИТ-рынка. 

Ранее в конце июля участник SafePay добавили IngramMicro в список жертв на своем сайте в дарквебе, а также заявили требование о выкупе.

Сумму выкупа хакеры не указали. На сайте группировки указаны десятки организаций-жертв, а также приведены ссылки на скачивание данных, которые якобы были украдены из компаний, отказавшихся вносить выкуп.

Незадолго до Дня независимости США, который отмечался 4 июля, компания Ingram Micro столкнулась с глобальным сбоем в работе сервисов. Позже этот инцидент связали с кибератакой, в ходе которой использовался вирус-вымогатель. В результате атаки были отключены несколько сайтов компании, кроме того, был нарушен процесс предоставления услуг для клиентов, поставщиков решений и поставщиков управляемых сервисов (MSP). 

Журналисты портала Bleeping Computer в начале июля связали атаку на Ingram Micro с деятельностью SafePay - группировки, активность которой резко возросла в последние месяцы. Однако, SafePay взяла на себя ответственность за этот инцидент только в конце июля.

Ingram Micro заявила, что ей удалось восстановить деятельность своих подразделений на следующей неделе после атаки. Но на официальном сайте компании нет никакой информации о похищенных в ходе инцидента данных, о выкупе и о личностях злоумышленников. Известно, что 7 июля 2025 г. Ingram Micro в связи с кибератакой подала в Комиссию по ценным бумагам и биржам США заявление установленной формы 8-K, но в этом документе также не упоминается о том, удалось ли хакерам скачать какие-либо данные.

Источник: Dark Reading