Ingram Micro, 4 Temmuz tatilinden hemen önce büyük bir safepay fidye yazılımı saldırısı geçirdikten sonra sistemleri ve iş hizmetlerini geri yüklemeye başladı.
Geçen Perşembe günü, BT Distribütörü ve Hizmetleri Dev Ingram Micro, web siteleri ve sipariş sistemleri çevrimdışı olarak alınan küresel bir kesinti yaşadı ve çalışanlar evden çalışmayı söyledi.
Cumartesi sabahı, BleepingComputer sadece bir safepay fidye yazılımı saldırısının kesintinin arkasında olduğunu ve şirket o gece daha sonra bir fidye yazılımı saldırısını doğruladığını bildirdi.
Pazartesi gününden beri Ingram Micro, bazı iş operasyonlarını geri yüklemeye başladı ve birçok ülkede telefon ve e -posta yoluyla siparişleri kabul etmeye devam ettiğini belirtti. Salı günü, bu ABD, Kanada ve diğer ülkelere genişledi.
Ingram Micro Pazartesi günü yaptığı açıklamada, “Yenileme ve değişiklikler dahil abonelik siparişleri küresel olarak mevcuttur ve Ingram Micro’nun destek organizasyonu aracılığıyla merkezi olarak işleniyor.”
“Ayrıca, şimdi İngiltere, Almanya, Fransa, İtalya, Portekiz, İspanya, Brezilya, Hindistan ve Çin’den telefon veya e -posta yoluyla alınan siparişleri işleyebiliyoruz. Siparişler verildikçe netleştirilecek donanım ve diğer teknoloji siparişleriyle hala bazı sınırlamalar var.”
Buna ek olarak, BleepingComputer, şirketin şirket çapında bir şifre ve çok faktörlü kimlik doğrulama (MFA) sıfırlama yaptığını ve VPN’nin çalışanlara erişimini geri yüklemeye başladığını öğrendi.
Birçoğu sipariş, lojistik ve yerine getirme ile ilgili çok sayıda dahili sistem ve platform dün ve bugün geri yüklendi ve çalışanların şirketin sipariş sistemine daha fazla erişim sağladı.
Ingram Micro saldırıdan hızla iyileşirken, BleepingComputer’a restorasyon sürecinin bitmekten uzak olduğu söylendi ve çalışanlar yavaş yavaş ofis içi çalışmalara geri dönüyor.
Saldırı sırasında verilerin çalınıp çalınmadığı belirsizdir ve SafePay şu anda saldırı için sorumluluk talep etmedi.
Bununla birlikte, fidye yazılımı çetesi saldırılarında veri çalmakla bilinir, bu nedenle bir fidye ödenmezse, önümüzdeki günlerde veya haftalarda bunun bazı göstergelerini görebiliriz.
BleepingComputer, verilerin çalındığına inanılıp inanmadığı konusunda Ingram Micro ile temasa geçti ve bir yanıt alırsak hikayeyi güncelleyecek.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.