Awaria systemów Ingram Micro została wywołana atakiem ransomware – potwierdza firma w oficjalnym komunikacie. Za incydentem stoi gang SafePay, który od początku roku prowadzi agresywną kampanię wymierzoną w duże przedsiębiorstwa. Informacje, jako pierwszy, podał serwis Sleeping Computer.
Atak rozpoczął się w czwartek rano i spowodował czasowe wyłączenie krytycznych systemów Ingram Micro, w tym platformy zamówień online oraz wewnętrznych narzędzi wspierających działalność operacyjną. Wśród dotkniętych systemów znajdują się m.in. Xvantage – oparta na AI platforma dystrybucyjna, oraz Impulse – system udostępniania licencji. Jak wynika z nieoficjalnych informacji, niektórym pracownikom zalecono przejście na pracę zdalną oraz zaprzestanie korzystania z firmowej sieci VPN.
Chociaż firma nie potwierdziła publicznie, że padła ofiarą cyberataku, komunikaty wewnętrzne i zakłócenia w działaniu usług wskazują na szeroko zakrojony incydent bezpieczeństwa. Na urządzeniach pracowników miały pojawić się typowe dla ataków ransomware notatki z żądaniem okupu. Ich treść odpowiada schematowi stosowanemu przez grupę SafePay, która od końca 2024 roku zebrała już ponad 220 ofiar.
Z informacji przekazywanych przez źródła zbliżone do śledztwa wynika, że wektor ataku mógł stanowić dostęp przez platformę VPN GlobalProtect – narzędzie powszechnie wykorzystywane w korporacyjnych środowiskach hybrydowych. Grupy ransomware coraz częściej wykorzystują wrażliwe punkty VPN, ataki brute-force oraz dane uwierzytelniające uzyskane w wyniku wcześniejszych naruszeń.
SafePay to stosunkowo nowy gracz w środowisku ransomware-as-a-service, jednak w krótkim czasie zyskał reputację wyjątkowo skutecznego i agresywnego. Swoje ataki opiera na zautomatyzowanych łańcuchach infekcji oraz schematach wykradania danych, choć w tym przypadku nie potwierdzono, czy doszło do zaszyfrowania plików lub kradzieży informacji. Co istotne, stosowane przez grupę sformułowania w notatkach okupowych są standardowe i nie zawsze przekładają się na rzeczywisty zakres naruszeń.
Dla rynku IT zdarzenie to ma poważne konsekwencje. Ingram Micro, jako jeden z kluczowych dystrybutorów technologii i usług B2B, obsługuje partnerów i resellerów na całym świecie. Przerwy w funkcjonowaniu systemów logistycznych i licencyjnych mogą wpłynąć na dostępność produktów oraz realizację zamówień, zwłaszcza w środowiskach MSP i integratorskich.
To kolejny dowód na to, jak newralgiczne dla globalnych łańcuchów technologicznych są kwestie cyberbezpieczeństwa. Im bardziej złożona jest infrastruktura IT – obejmująca AI, chmurę i integracje zewnętrzne – tym bardziej podatna staje się na zautomatyzowane kampanie ransomware. Przypadek Ingram Micro to nie tylko incydent techniczny, ale ostrzeżenie dla całego sektora dystrybucji.
