Банда вируса-вымогателя SafePay угрожает утечкой 3,5 ТБ данных, принадлежащих IT-гиганту Ingram Micro, предположительно украденных из взломанных систем компании в начале этого месяца.
Ingram Micro — один из крупнейших в мире поставщиков услуг B2B и дистрибьюторов технологий, предлагающий широкий спектр решений реселлерам и поставщикам управляемых услуг по всему миру, включая оборудование, программное обеспечение, облачные сервисы, логистику и обучение.
Хотя BleepingComputer 5 июля, что за этим инцидентом стоит SafePay, банда вирусов-вымогателей не брала на себя ответственность за атаку до начала этой недели, когда она добавила технологического гиганта на свой портал утечек в даркнете.
Вирус-вымогатель SafePay — это частная операция, которая появилась в сентябре 2024 года и с тех пор, по данным на ее сайте утечки, добавила более 260 жертв; однако фактическое число, вероятно, больше, поскольку в списке указаны только те жертвы, которые не платят.
Они также известны тем, что крадут конфиденциальные документы, а затем шифруют системы жертв и угрожают опубликовать украденные данные в даркнете, если выкуп не будет заплачен.
С начала года SafePay стала , заполнив нишу, оставленную программами-вымогателями LockBit и BlackCat (ALPHV).
Запись Ingram Micro о сайте утечки SafePay (BleepingComputer)
Как сообщал BleepingComputer ранее в этом месяце, компания Ingram Micro также , вызванного атакой вируса-вымогателя SafePay. Сотрудникам было сказано работать из дома, а веб-сайт компании и системы заказов были отключены.
С тех пор BleepingComputer , что компания работает над восстановлением VPN-доступа для сотрудников, а также выполнила сброс паролей и многофакторной аутентификации (MFA) на уровне всей компании.
Ingram Micro быстро оправилась от инцидента, восстановив в течение нескольких дней многие внутренние системы и платформы, пострадавшие от атаки, что предоставило сотрудникам больший доступ к своей системе заказов.
«Ingram Micro рада сообщить, что теперь мы работаем во всех странах и регионах, где ведем бизнес. Наши команды продолжают работать в ускоренном режиме, обслуживая и поддерживая наших клиентов и партнеров-поставщиков», — Ingram Micro всего через четыре дня после обнаружения атаки.
Однако компания пока не подтвердила, что за взломом стоит вирус-вымогатель SafePay, а также похитили ли злоумышленники данные из взломанных систем.
Представитель Ingram Micro был недоступен для комментариев, когда сегодня BleepingComputer обратился за дополнительной информацией.
Ingram Micro — один из крупнейших в мире поставщиков услуг B2B и дистрибьюторов технологий, предлагающий широкий спектр решений реселлерам и поставщикам управляемых услуг по всему миру, включая оборудование, программное обеспечение, облачные сервисы, логистику и обучение.
Хотя BleepingComputer 5 июля, что за этим инцидентом стоит SafePay, банда вирусов-вымогателей не брала на себя ответственность за атаку до начала этой недели, когда она добавила технологического гиганта на свой портал утечек в даркнете.
Вирус-вымогатель SafePay — это частная операция, которая появилась в сентябре 2024 года и с тех пор, по данным на ее сайте утечки, добавила более 260 жертв; однако фактическое число, вероятно, больше, поскольку в списке указаны только те жертвы, которые не платят.
Они также известны тем, что крадут конфиденциальные документы, а затем шифруют системы жертв и угрожают опубликовать украденные данные в даркнете, если выкуп не будет заплачен.
С начала года SafePay стала , заполнив нишу, оставленную программами-вымогателями LockBit и BlackCat (ALPHV).
Как сообщал BleepingComputer ранее в этом месяце, компания Ingram Micro также , вызванного атакой вируса-вымогателя SafePay. Сотрудникам было сказано работать из дома, а веб-сайт компании и системы заказов были отключены.
С тех пор BleepingComputer , что компания работает над восстановлением VPN-доступа для сотрудников, а также выполнила сброс паролей и многофакторной аутентификации (MFA) на уровне всей компании.
Ingram Micro быстро оправилась от инцидента, восстановив в течение нескольких дней многие внутренние системы и платформы, пострадавшие от атаки, что предоставило сотрудникам больший доступ к своей системе заказов.
«Ingram Micro рада сообщить, что теперь мы работаем во всех странах и регионах, где ведем бизнес. Наши команды продолжают работать в ускоренном режиме, обслуживая и поддерживая наших клиентов и партнеров-поставщиков», — Ingram Micro всего через четыре дня после обнаружения атаки.
Однако компания пока не подтвердила, что за взломом стоит вирус-вымогатель SafePay, а также похитили ли злоумышленники данные из взломанных систем.
Представитель Ingram Micro был недоступен для комментариев, когда сегодня BleepingComputer обратился за дополнительной информацией.
