Ingram Micro Cumartesi günü olduğunu söyledi. Fidye yazılımı saldırısını araştırmak Dahili ağında şüpheli etkinlik keşfettikten sonra.
Kaliforniya merkezli Irvine, proaktif olarak belirli sistemleri çevrimdışı aldığını, kolluk kuvvetlerini bilgilendirdiğini ve soruşturmaya yardımcı olmak için adli uzmanları koruduğunu söyledi.
Şirket, saldırı takiben normal operasyonları geri yüklemek için özenle çalıştığını ve bu da siparişleri işleme ve gönderme yeteneğini etkilediğini söyledi.
SafePay Fidye Yazılımı Grubu Bildirildiğine göre kredi talep etti saldırı için.
Huntress’teki düşman taktikleri direktörü Jamie Levy’ye göre, araştırmacılar Mayıs ayından bu yana SafePay’ın etkinliğinde bir artış gördüler.
Hacker grubu, İlk olarak Ekim 2024’te keşfedildihedeflenen şirketleri internete maruz kalan uzak masaüstü protokolünün yanı sıra hedeflenen sanal özel ağlar kullanarak ihlal etti.
NCC Küresel Tehdit İstihbaratı Başkanı Matt Hull’a göre, Safepay tüm fidye yazılımı çetelerinin en aktifleri arasında yer aldı ve saldırıların% 18’i gruba bağlı.
Grup en azından Kasım 2024’ten beri aktiftir ve muhtemelen Lockbit, ALPHV veya Inc dahil olmak üzere diğer en iyi fidye yazılımı çetelerinin yeniden markası olduğuna inanılmaktadır.
Son zamanlarda NCC SafePay ile bağlantılı bir saldırıya cevap verdi Bir Mart raporuna göre, bilgisayar korsanlarının yanlış yapılandırılmış bir güvenlik duvarı aracılığıyla ilk erişim elde ettiklerini ve çok faktörlü kimlik doğrulamasını atlamayı içeriyordu. NCC’ye göre, bilgisayar korsanları ayrıca bir ağın içinde kalıcılık kazanmak için screenconnect kullandılar.
Ingram Micro, saldırganların sistemlerine nasıl erişim sağladıkları hakkında herhangi bir ayrıntı açıklamamıştır. Şirket ayrıca Hack’in finansal etkisini tahmin etmedi. BT Bildirilen net satış 12,3 milyar dolar Mali ilk çeyrekte GAAP dışı kazanç 144 milyon dolar veya 61 sent hisse.
Şirketin en son tahmini, mali ikinci çeyrekte net satışlar, 53 sent ila 63 sent arası kazançlarla net satışlar çağrısında bulunuyor.