BT dev Ingram Micro’da devam eden bir kesinti, dahili sistemlerin kapatılmasına yol açan bir safepay fidye yazılımı saldırısından kaynaklanıyor, BleepingComputer öğrendi.
Ingram Micro, dünya çapında satıcılara ve yönetilen servis sağlayıcılara donanım, yazılım, bulut hizmetleri, lojistik ve eğitim gibi bir dizi çözüm sunan dünyanın en büyük işletmeler arası teknoloji distribütörleri ve servis sağlayıcılarından biridir.
Perşembe gününden beri Ingram Micro’nun web sitesi ve çevrimiçi sipariş sistemleri düştü ve şirket sorunların nedenini açıklamıyor.
BleepingComputer şimdi, kesintilerin Perşembe sabahı erken saatlerde meydana gelen bir siber saldırıdan kaynaklandığını öğrendi ve çalışanlar aniden cihazlarında fidye notları buldu.
BleepingComputer tarafından görülen fidye notu, 2025’te daha aktif operasyonlardan biri haline gelen SafePay Fidye Yazılımı İşlemi ile ilişkilidir. Saldırıda cihazların gerçekten şifrelenmediği belirsizdir.
Fidye notu çok çeşitli bilgileri çaldığını iddia ederken, bunun tüm SafePay fidye notlarında kullanılan genel dil olduğuna ve Ingram mikro saldırısı için doğru olmayabileceğine dikkat edilmelidir.
Kaynak: BleepingComputer
Bu veya başka bir siber saldırı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız, Lawrencea.11’deki sinyalden güvenli ve gizli bir şekilde iletişime geçebilirsiniz.
Kaynaklar, BleepingComputer’a tehdit aktörlerinin GlobalProtect VPN platformu aracılığıyla Ingram Micro’yu ihlal ettiğine inanıldığını söyledi.
Saldırı keşfedildikten sonra, bazı yerlerdeki çalışanlara evden çalışmaları söylendi. Şirket ayrıca, çalışanlara şirketin BT kesintisinden etkilendiği söylenen GlobalProtect VPN erişimini kullanmamalarını söyleyen dahili sistemleri de kapattı.
Birçok yerde etkilenen sistemler arasında şirketin yapay zeka destekli Xvantage dağıtım platformu ve Impulse Lisans Sağlama Platformu bulunmaktadır. Bununla birlikte, BleepingComputer’a Microsoft 365, Teams ve SharePoint gibi diğer dahili hizmetlerin her zamanki gibi çalışmaya devam ettiği söylendi.
Dün itibariyle, Ingram Micro saldırıyı kamuya veya çalışanlarına açıklamamıştır, sadece BleepingComputer ile paylaşılan şirket çapında tavsiyelerde belirtildiği gibi, devam eden BT sorunları olduğunu belirtmektedir.
SafePay Fidye yazılımı çetesi, ilk Kasım 2024’te görülen ve o zamandan beri 220’den fazla kurban biriktiren nispeten yeni bir operasyon.
Fidye yazılımı işlemi, tehlikeye atılan kimlik bilgileri ve şifre sprey saldırıları kullanarak VPN ağ geçitleri aracılığıyla kurumsal ağları ihlal ettiği daha önce gözlemlenmiştir.
BleepingComputer dün Ingram Micro ile temasa geçti ve bugün kesintiler ve fidye yazılımı saldırısı hakkında, ancak e -postalarımıza yanıt almadı.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.