حمله باج‌افزاری به شرکت فناوری اطلاعات اینگرام میکرو

به گزارش کارگروه حملات سایبری سایبربان؛ اینگرام میکرو (Ingram Micro)، یکی از بزرگ‌ترین ارائه دهندگان محصولات و خدمات فناوری اطلاعات در ایالات متحده، اعلام کرد که پیش از تعطیلات آخر هفته ۴ ژوئیه امسال، مورد حمله باج‌افزاری قرار گرفته است.

اینگرام میکرو بیانیه‌ای منتشر و اعلام کرد که باج‌افزار را در برخی سیستم‌های داخلی خود کشف و بلافاصله آنها را از دسترس خارج کرده است.

در بیانیه شرکت آمده است:

«شرکت با کمک کارشناسان برجسته امنیت سایبری تحقیقاتی را آغاز کرده و به مقامات اجرای قانون اطلاع داده است.»

اینگرام میکرو با جدیت در تلاش است تا سیستم‌های آسیب‌دیده را بازیابی کند تا بتواند سفارشات را پردازش و ارسال کند و از هرگونه اختلالی که این مشکل برای مشتریان، شرکای فروشنده و دیگران ایجاد می‌کند، عذرخواهی کرد.

این شرکت از طریق موقعیت خود به عنوان رابط بین سازمان‌ها و تولیدکنندگان فناوری که سخت‌افزار، نرم‌افزار و خدمات ابری ارائه می‌دهند، ۴۸ میلیارد دلار فروش در طول سال مالی گذشته گزارش کرده است. اینگرام میکرو بیش از ۵۰ دفتر در سراسر آمریکا، اروپا، آسیا و خاورمیانه دارد. قطعی‌های اینگرام میکرو اولین بار توسط «BleepingComputer» گزارش شد که بعداً گزارش داد که این حمله توسط گروه باج‌افزاری «SafePay» انجام شده است.

ربکا مودی (Rebecca Moody)، متخصص امنیت سایبری، گفت که تیمش در شرکت تحقیقاتی «Comparitech»، 238 حمله توسط گروه SafePay را ردیابی کرده، از جمله حوادث اخیر که پیمانکار فناوری دولتی «Conduent» و شرکت فناوری بریتانیایی «Microlise» را تحت تأثیر قرار داده است.

مودی اظهار داشت:

«طی چند ماه گذشته، SafePay به طور متوسط 111 گیگابایت داده از هر قربانی به سرقت برده = که می‌تواند منجر به نقض‌های قابل توجهی شود. نمونه بارز آن «Marlboro-Chesterfield Pathology, P.C.» است که در ژانویه 2025 توسط SafePay هدف قرار گرفت و گفته می‌شود این گروه 30 گیگابایت داده را به سرقت برده است. این شرکت مراقبت‌های بهداشتی متعاقباً به نزدیک به 236 هزار نفر اعلان نقض داده‌ها صادر کرد.»