Een ransomware-aanval heeft de dienstverlening van Ingram Micro ernstig verstoord. De daders eisen losgeld van het bedrijf.
Ingram Micro voegt zich toe aan de illustere en lange lijst van bedrijven die het slachtoffer zijn van ransomware. Dat maakt het bedrijf zondagochtend bekend met een kort statement. Daarin erkent Ingram Micro dat het ‘ransomware heeft aangetroffen op interne systemen’ en dat het maatregelen heeft genomen.
Dienstverlening verstoord
Ingram Micro is een distributeur van IT-services die wereldwijd actief is, ook in Europa. Vorige week kwamen berichten binnen dat de dienstverlening van het bedrijf ernstig verstoord. Lokale websites liggen plat en ook de klantendienst en partnerplatformen zijn aan banden gelegd. Volgens bronnen van The Register zijn werknemers naar huis gestuurd met de vraag hun laptop offline te houden om verdere verspreiding tegen te gaan.
Na enkele dagen chaos is de IT-verdeler nu zelf met een officiële boodschap naar buiten gekomen. Veel meer informatie dan dat mitigerende maatregelen zijn genomen en externe experten erbij zijn geroepen voor verder onderzoek, geeft Ingram Micro voorlopig niet. Klanten en partners krijgen nog een verontschuldiging voor het ongemak.
SafePay
De vermoedelijke daders hebben van zich laten horen. De groepering SafePay eist de aanval op, blijkt uit een dreigbrief die via BleepingComputer openbaar is gemaakt. Een foutieve netwerkconfiguratie zou de deuren hebben opengezet. ‘Beschouw het als een betaalde training voor je systeembeheerders’, zegt de brief spottend.
De aanvallers zouden puur economische motieven hebben en geven Ingram Micro zeven dagen om aan hun eisen te voldoen. SafePay kwam eind 2024 voor het eerst aan de oppervlakte, maar maakt in snel tempo slachtoffers. 220 aanvallen zijn al toegeschreven aan SafePay, wat het één van de meest actieve bendes van het moment maakt.
lees ook