SafePay Fidye yazılımı çetesi, bu ayın başlarında şirketin tehlikeye atılan sistemlerinden çalındığı iddia edilen dev Ingram Micro’ya ait 3.5 TB veriyi sızdırmakla tehdit ediyor.
Ingram Micro, donanım, yazılım, bulut hizmetleri, lojistik ve eğitim dahil olmak üzere dünya çapında satıcılara ve yönetilen hizmet sağlayıcılara çok çeşitli çözümler sunan dünyanın en büyük işletmeler arası hizmet sağlayıcılarından ve teknoloji distribütörlerinden biridir.
BleepingComputer ilk olarak 5 Temmuz’da SafePay’ın bu olayın arkasında olduğunu bildirirken, fidye yazılımı çetesi, teknoloji devini karanlık web sızıntı portalına eklediğine kadar saldırı için sorumluluk talep etmedi.
SafePay Fidyeware, Eylül 2024’te ortaya çıkan ve o zamandan beri sızıntı alanına 260’dan fazla kurban ekleyen özel bir operasyondur; Ancak, sadece ödeme yapmayan kurbanlar listelendiği için gerçek sayı muhtemelen daha büyüktür.
Ayrıca kurbanların sistemlerini şifrelemeden önce hassas belgeler çaldığı ve bir fidye ödenmezse bu çalınan verileri karanlık ağda sızdırmakla tehdit ettiği için de bilinirler.
Yılın başlangıcından bu yana, SafePay en aktif fidye yazılımı gruplarından biri haline geldi ve Lockbit ve Blackcat (ALPHV) fidye yazılımının bıraktığı boşluğu doldurdu.
BleepingComputer’ın bu ayın başlarında bildirdiği gibi, Ingram Micro da SafePay fidye yazılımı saldırısının neden olduğu küresel bir kesinti yaşadı ve çalışanların evden ve şirketin web sitesinden çalışmaları ve sipariş sistemleri çevrimdışı olarak alınması söylendi.
O zamandan beri BleepingComputer, şirketin çalışanlara VPN erişimini geri yüklemek için çalıştığını ve şirket çapında bir şifre ve çok faktörlü kimlik doğrulama (MFA) sıfırlama gerçekleştirdiğini öğrendi.
Ingram Micro olaydan hızla iyileşerek, günler içinde saldırıdan etkilenen iç sistemlerin ve platformların çoğunu geri yükleyerek çalışanların sipariş sistemine daha fazla erişim sağladı.
“Ingram Micro, şimdi iş yaptığımız tüm ülkelerde ve bölgelerde faaliyete geçtiğimizi bildirmekten memnuniyet duyuyor. Ekiplerimiz müşterilerimize ve satıcı ortaklarımıza hizmet etmek ve desteklemek için hızlı bir şekilde performans göstermeye devam ediyor.” Micro duyurdu Saldırıyı açıkladıktan sadece dört gün sonra.
Bununla birlikte, şirket henüz SafePay Fidyeware’in ihlalin arkasında olduğunu ve saldırganların tehlikeye atılan sistemlerinden veri çalıp çalmadığını onaylamamıştır.
Bir Ingram Micro sözcüsü, BleepingComputer bugün daha önce daha fazla bilgi için ulaştığında hemen yorum yapmak için mevcut değildi.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.