Продолжающийся сбой в работе ИТ-гиганта Ingram Micro вызван атакой вируса-вымогателя SafePay, которая привела к отключению внутренних систем, стало известно bleepingcomputer[.]
Ingram Micro является одним из крупнейших в мире дистрибьюторов и поставщиков услуг для бизнеса в сфере технологий, предлагая широкий спектр решений, включая оборудование, программное обеспечение, облачные сервисы, логистику и обучение для реселлеров и поставщиков управляемых услуг по всему миру.
С четверга веб-сайт и системы онлайн-заказов Ingram Micro были недоступны , при этом компания не раскрывает причину проблем.
Теперь BleepingComputer стало известно, что сбои вызваны кибератакой, которая произошла рано утром в четверг, когда сотрудники внезапно обнаружили на своих устройствах записки с требованием выкупа.
Записка с требованием выкупа, обнаруженная BleepingComputer, связана с операцией вируса-вымогателя SafePay, которая стала одной из самых активных операций в 2025 году. Неясно, были ли устройства действительно зашифрованы во время атаки.
Следует отметить, что хотя в записке о выкупе утверждается, что был украден широкий спектр информации, это общий язык, используемый во всех записках о выкупе SafePay, и он может быть неверным в случае атаки Ingram Micro.
Источники сообщили BleepingComputer, что, как полагают, злоумышленники взломали Ingram Micro через ее платформу GlobalProtect VPN.
После того, как атака была обнаружена, сотрудникам в некоторых местах было сказано работать из дома. Компания также отключила внутренние системы, попросив сотрудников не использовать доступ к GlobalProtect VPN компании, который, как сообщается, пострадал от сбоя ИТ.
Системы, затронутые во многих местах, включают платформу распространения Xvantage на базе искусственного интеллекта компании и платформу предоставления лицензий Impulse. Однако BleepingComputer сообщили, что другие внутренние службы, такие как Microsoft 365, Teams и SharePoint, продолжают работать в обычном режиме.
По состоянию на вчерашний день Ingram Micro не раскрывала информацию об атаке публично или своим сотрудникам, заявив только о текущих проблемах с ИТ, на что указывают общекорпоративные рекомендации, предоставленные bleepingcomputer[.]
Банда вымогателей SafePay — это относительно новая операция, которая впервые была замечена в ноябре 2024 года, с тех пор накопив более 220 жертв.
Ранее было замечено, что операция по вымогательству нарушает корпоративные сети через шлюзы VPN с использованием скомпрометированных учетных данных и атак с распылением паролей .
BleepingComputer связывался с Ingram Micro вчера и сегодня по поводу сбоев и атаки с вымогательством, но не получил ответа на наши электронные письма.
Ingram Micro является одним из крупнейших в мире дистрибьюторов и поставщиков услуг для бизнеса в сфере технологий, предлагая широкий спектр решений, включая оборудование, программное обеспечение, облачные сервисы, логистику и обучение для реселлеров и поставщиков управляемых услуг по всему миру.
С четверга веб-сайт и системы онлайн-заказов Ingram Micro были недоступны , при этом компания не раскрывает причину проблем.
Теперь BleepingComputer стало известно, что сбои вызваны кибератакой, которая произошла рано утром в четверг, когда сотрудники внезапно обнаружили на своих устройствах записки с требованием выкупа.
Записка с требованием выкупа, обнаруженная BleepingComputer, связана с операцией вируса-вымогателя SafePay, которая стала одной из самых активных операций в 2025 году. Неясно, были ли устройства действительно зашифрованы во время атаки.
Следует отметить, что хотя в записке о выкупе утверждается, что был украден широкий спектр информации, это общий язык, используемый во всех записках о выкупе SafePay, и он может быть неверным в случае атаки Ingram Micro.
| На устройствах Ingram Micro обнаружена записка о выкупе SafePay |
| У вас есть информация об этой или другой кибератаке? Если вы хотите поделиться информацией, вы можете связаться с нами безопасно и конфиденциально по Signal at LawrenceA.11, по электронной почте lawrence.abrams@bleepingcomputer[.]com или с помощью нашей формы советов. |
После того, как атака была обнаружена, сотрудникам в некоторых местах было сказано работать из дома. Компания также отключила внутренние системы, попросив сотрудников не использовать доступ к GlobalProtect VPN компании, который, как сообщается, пострадал от сбоя ИТ.
Системы, затронутые во многих местах, включают платформу распространения Xvantage на базе искусственного интеллекта компании и платформу предоставления лицензий Impulse. Однако BleepingComputer сообщили, что другие внутренние службы, такие как Microsoft 365, Teams и SharePoint, продолжают работать в обычном режиме.
По состоянию на вчерашний день Ingram Micro не раскрывала информацию об атаке публично или своим сотрудникам, заявив только о текущих проблемах с ИТ, на что указывают общекорпоративные рекомендации, предоставленные bleepingcomputer[.]
Банда вымогателей SafePay — это относительно новая операция, которая впервые была замечена в ноябре 2024 года, с тех пор накопив более 220 жертв.
Ранее было замечено, что операция по вымогательству нарушает корпоративные сети через шлюзы VPN с использованием скомпрометированных учетных данных и атак с распылением паролей .
BleepingComputer связывался с Ingram Micro вчера и сегодня по поводу сбоев и атаки с вымогательством, но не получил ответа на наши электронные письма.