Bilgi teknolojisi devi Ingram Micro, Temmuz 2025’te sistemlerine yapılan fidye yazılımı saldırısının 42.000’den fazla kişiyi etkileyen bir veri ihlaline yol açtığını açıkladı.
Dünyanın en büyük işletmeler arası hizmet sağlayıcılarından ve teknoloji distribütörlerinden biri olan Ingram Micro’nun 23.500’den fazla ortağı, 161.000’den fazla müşterisi var ve 2024’te 48 milyar dolarlık net satış bildirdi.
Maine Başsavcılığına sunulan ve olaydan etkilenenlere gönderilen veri ihlali bildirim mektuplarında şirket, saldırganların Sosyal Güvenlik numaraları da dahil olmak üzere çok çeşitli kişisel bilgiler içeren belgeleri çaldığını söyledi.
BT devi, “3 Temmuz 2025’te bazı iç sistemlerimizi ilgilendiren bir siber güvenlik olayı tespit ettik. Sorunun niteliği ve kapsamına ilişkin hızlı bir şekilde inceleme başlattık. Araştırmamıza dayanarak, 2-3 Temmuz 2025 tarihleri arasında bazı dahili dosya depolarımızdan yetkisiz bir üçüncü tarafın belirli dosyaları aldığını belirledik.”
“Etkilenen dosyalar arasında isim, iletişim bilgileri, doğum tarihi, devlet tarafından verilen kimlik numaraları (örneğin, Sosyal Güvenlik, ehliyet ve pasaport numaraları) ve istihdamla ilgili belirli bilgiler (işle ilgili değerlendirmeler gibi) gibi kişisel bilgileri içeren istihdam ve iş başvurusu kayıtları yer alıyor.”
Temmuz 2025’teki saldırı aynı zamanda Ingram Micro’nun dahili sistemlerini ve web sitesini çökerten büyük bir kesintiyi de tetikledi ve bu da şirketin çalışanlarından evden çalışmalarını istemesine yol açtı.
Ingram Micro, ihlali henüz belirli bir tehdit grubuyla ilişkilendirmemiş olsa da, BleepingComputer’ın 5 Temmuz’da saldırının arkasında SafePay fidye yazılımı çetesinin olduğunu ilk kez bildirmesinin ardından saldırganların sistemlerine fidye yazılımı yerleştirdiğini doğruladı.
Siber suç grubu da üç hafta sonra sorumluluğu üstlenerek teknoloji devini karanlık web sızıntı portalına ekledi ve 3,5 TB belge çaldığını belirtti.
SafePay, Eylül 2024’te özel bir operasyon olarak ortaya çıktı ve o zamandan beri sızıntı sitesine yüzlerce kurban ekledi. Ancak yalnızca ödeme yapmayanların listelendiği göz önüne alındığında, gerçek mağdur sayısı muhtemelen daha fazla.
Bu fidye yazılımı operasyonu aynı zamanda çifte şantaj taktikleriyle de biliniyor; kurbanların sistemlerini şifrelemeden önce hassas belgeleri çalıyor ve fidye ödenmediği takdirde çalınan dosyaları internete sızdırma tehdidinde bulunuyor.
SafePay, 2025’in başından bu yana LockBit ve BlackCat (ALPHV) fidye yazılımlarının bıraktığı boşluğu yavaş yavaş doldurarak en aktif fidye yazılımı gruplarından biri haline geldi.
Bir Ingram Micro sözcüsü, BleepingComputer’ın saldırı hakkında daha fazla ayrıntıya ulaşması ve ihlalin arkasında SafePay fidye yazılımının olduğunu doğrulamasının ardından henüz yanıt vermedi.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.