Ingram Micro getroffen door SafePay Ransomware aanval

BleepingComputer meldt dat de aanval vroeg donderdagochtend begon, waarbij medewerkers losgeldnotities op hun apparaten aantroffen. Deze notities worden gelinkt aan de SafePay ransomware-operatie, die in 2025 zeer actief is. Hoewel de losgeldnotitie claims bevat over gestolen informatie, is het nog onduidelijk of gegevens daadwerkelijk zijn versleuteld of buitgemaakt.

Bronnen suggereren dat de aanvallers toegang kregen via Ingram Micro's GlobalProtect VPN-platform. Als reactie zijn werknemers in sommige locaties geïnstrueerd thuis te werken en zijn interne systemen uitgeschakeld. Platforms zoals Xvantage en Impulse zijn getroffen, terwijl Microsoft 365 en Teams operationeel blijven.

Ingram Micro heeft de aanval gisterenmiddag bevestigd, excuses aangeboden voor de verstoring en werkt aan het herstel van de systemen. De SafePay-bende, actief sinds november 2024, heeft reeds meer dan 220 slachtoffers gemaakt.

Ingram Micro geeft verklaring uit over cyberbeveiligingsincident

Ingram Micro heeft de volgende verklaring uitgegeven met betrekking tot een aanhoudende systeemstoring: "Ingram Micro heeft recentelijk ransomware geïdentificeerd op bepaalde interne systemen. Onmiddellijk na het ontdekken van het probleem heeft het bedrijf stappen ondernomen om de relevante omgeving te beveiligen, waaronder het proactief offline halen van bepaalde systemen en het implementeren van andere beperkende maatregelen. Het bedrijf heeft ook een onderzoek ingesteld met de hulp van vooraanstaande cyberbeveiligingsexperts en de wetshandhaving op de hoogte gesteld. Ingram Micro werkt er ijverig aan om de getroffen systemen te herstellen, zodat het bestellingen kan verwerken en verzenden. Het Bedrijf verontschuldigt zich voor elke verstoring die dit probleem veroorzaakt voor zijn klanten, leverancierspartners en anderen."