Ο γίγαντας της τεχνολογίας πληροφοριών Ingram Micro αποκάλυψε ότι μια επίθεση ransomware στα συστήματά της τον Ιούλιο του 2025 οδήγησε σε παραβίαση δεδομένων που επηρέασε περισσότερα από 42.000 άτομα.
Η Ingram Micro, ένας από τους μεγαλύτερους παρόχους υπηρεσιών από επιχείρηση σε επιχείρηση και διανομείς τεχνολογίας στον κόσμο, έχει πάνω από 23.500 συνεργάτες, περισσότερους από 161.000 πελάτες και ανέφερε καθαρές πωλήσεις 48 δισεκατομμυρίων δολαρίων το 2024.
Σε επιστολές ειδοποίησης παραβίασης δεδομένων κατατέθηκε στον Γενικό Εισαγγελέα του Μέιν και εστάλη σε όσους επλήγησαν από το περιστατικό, η εταιρεία είπε ότι οι δράστες έκλεψαν έγγραφα που περιείχαν ένα ευρύ φάσμα προσωπικών πληροφοριών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης.
“Στις 3 Ιουλίου 2025, εντοπίσαμε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που αφορούσε ορισμένα από τα εσωτερικά μας συστήματα. Ξεκινήσαμε γρήγορα μια έρευνα για τη φύση και το εύρος του ζητήματος. Με βάση την έρευνά μας, διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος πήρε ορισμένα αρχεία από ορισμένα εσωτερικά αποθετήρια αρχείων μας μεταξύ 2 και 3 Ιουλίου 2025.” αποκάλυψε ο γίγαντας της πληροφορικής.
“Τα αρχεία που επηρεάζονται περιλαμβάνουν αρχεία απασχόλησης και αιτήσεων εργασίας που περιέχουν προσωπικές πληροφορίες όπως όνομα, στοιχεία επικοινωνίας, ημερομηνία γέννησης, αριθμούς ταυτότητας που εκδόθηκαν από την κυβέρνηση (για παράδειγμα, αριθμούς κοινωνικής ασφάλισης, άδειας οδήγησης και διαβατηρίου) και ορισμένες πληροφορίες σχετικά με την απασχόληση (όπως αξιολογήσεις σχετικά με την εργασία).
Η επίθεση του Ιουλίου 2025 προκάλεσε επίσης μια μαζική διακοπή λειτουργίας που κατέστρεψε τα εσωτερικά συστήματα και τον ιστότοπο της Ingram Micro, γεγονός που ώθησε την εταιρεία να ζητήσει από τους υπαλλήλους να εργάζονται από το σπίτι.
Ενώ η Ingram Micro δεν έχει ακόμη συνδέσει την παραβίαση με μια συγκεκριμένη ομάδα απειλών, επιβεβαίωσε ότι οι εισβολείς ανέπτυξαν ransomware στα συστήματά της αφού η BleepingComputer ανέφερε για πρώτη φορά στις 5 Ιουλίου ότι η συμμορία ransomware SafePay βρισκόταν πίσω από την επίθεση.
Η ομάδα εγκλήματος στον κυβερνοχώρο ανέλαβε επίσης την ευθύνη τρεις εβδομάδες αργότερα, προσθέτοντας τον τεχνολογικό γίγαντα στην πύλη διαρροής του σκοτεινού ιστού και δηλώνοντας ότι είχε κλέψει 3,5 TB εγγράφων.
Το SafePay εμφανίστηκε τον Σεπτέμβριο του 2024 ως ιδιωτική επιχείρηση και έκτοτε έχει προσθέσει εκατοντάδες θύματα στον ιστότοπο διαρροής του. Ωστόσο, ο πραγματικός αριθμός των θυμάτων είναι πιθανότατα μεγαλύτερος, δεδομένου ότι αναφέρονται μόνο όσοι δεν πληρώνουν.
Αυτή η λειτουργία ransomware είναι επίσης γνωστή για τις τακτικές διπλής εκβίασης, την κλοπή ευαίσθητων εγγράφων πριν από την κρυπτογράφηση των συστημάτων των θυμάτων και την απειλή με διαρροή των κλεμμένων αρχείων στο διαδίκτυο, εάν δεν πληρωθούν λύτρα.
Από τις αρχές του 2025, το SafePay έχει καλύψει σιγά-σιγά το κενό που αφήνουν τα ransomware LockBit και BlackCat (ALPHV), μία από τις πιο ενεργές ομάδες ransomware.
Ένας εκπρόσωπος της Ingram Micro δεν έχει ακόμη απαντήσει αφού η BleepingComputer επικοινώνησε για περισσότερες λεπτομέρειες σχετικά με την επίθεση και για να επιβεβαιώσει ότι πίσω από την παραβίαση βρισκόταν το ransomware SafePay.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
