Ingram Micro ofiarą ataku ransomware. Zakłócenia globalnych operacji dystrybucyjnych

Awaria systemów Ingram Micro, globalnego giganta dystrybucji IT, okazała się skutkiem ataku ransomware przeprowadzonego przez grupę SafePay. Choć firma milczy, skala zakłóceń sugeruje poważne naruszenie bezpieczeństwa, które może wpłynąć na partnerów i klientów na całym świecie.

Izabela Myszkowska
3 min
cyberbezpieczeństwo, cybersecurity
źródło: Adobe Stock

Awaria systemów Ingram Micro została wywołana atakiem ransomware – potwierdza firma w oficjalnym komunikacie. Za incydentem stoi gang SafePay, który od początku roku prowadzi agresywną kampanię wymierzoną w duże przedsiębiorstwa. Informacje, jako pierwszy, podał serwis Sleeping Computer.

Atak rozpoczął się w czwartek rano i spowodował czasowe wyłączenie krytycznych systemów Ingram Micro, w tym platformy zamówień online oraz wewnętrznych narzędzi wspierających działalność operacyjną. Wśród dotkniętych systemów znajdują się m.in. Xvantage – oparta na AI platforma dystrybucyjna, oraz Impulse – system udostępniania licencji. Jak wynika z nieoficjalnych informacji, niektórym pracownikom zalecono przejście na pracę zdalną oraz zaprzestanie korzystania z firmowej sieci VPN.

Chociaż firma nie potwierdziła publicznie, że padła ofiarą cyberataku, komunikaty wewnętrzne i zakłócenia w działaniu usług wskazują na szeroko zakrojony incydent bezpieczeństwa. Na urządzeniach pracowników miały pojawić się typowe dla ataków ransomware notatki z żądaniem okupu. Ich treść odpowiada schematowi stosowanemu przez grupę SafePay, która od końca 2024 roku zebrała już ponad 220 ofiar.

Z informacji przekazywanych przez źródła zbliżone do śledztwa wynika, że wektor ataku mógł stanowić dostęp przez platformę VPN GlobalProtect – narzędzie powszechnie wykorzystywane w korporacyjnych środowiskach hybrydowych. Grupy ransomware coraz częściej wykorzystują wrażliwe punkty VPN, ataki brute-force oraz dane uwierzytelniające uzyskane w wyniku wcześniejszych naruszeń.

Ad imageAd image

SafePay to stosunkowo nowy gracz w środowisku ransomware-as-a-service, jednak w krótkim czasie zyskał reputację wyjątkowo skutecznego i agresywnego. Swoje ataki opiera na zautomatyzowanych łańcuchach infekcji oraz schematach wykradania danych, choć w tym przypadku nie potwierdzono, czy doszło do zaszyfrowania plików lub kradzieży informacji. Co istotne, stosowane przez grupę sformułowania w notatkach okupowych są standardowe i nie zawsze przekładają się na rzeczywisty zakres naruszeń.

Dla rynku IT zdarzenie to ma poważne konsekwencje. Ingram Micro, jako jeden z kluczowych dystrybutorów technologii i usług B2B, obsługuje partnerów i resellerów na całym świecie. Przerwy w funkcjonowaniu systemów logistycznych i licencyjnych mogą wpłynąć na dostępność produktów oraz realizację zamówień, zwłaszcza w środowiskach MSP i integratorskich.

To kolejny dowód na to, jak newralgiczne dla globalnych łańcuchów technologicznych są kwestie cyberbezpieczeństwa. Im bardziej złożona jest infrastruktura IT – obejmująca AI, chmurę i integracje zewnętrzne – tym bardziej podatna staje się na zautomatyzowane kampanie ransomware. Przypadek Ingram Micro to nie tylko incydent techniczny, ale ostrzeżenie dla całego sektora dystrybucji.

Udostępnij