Ingram Micro, uno de los distribuidores más grandes del mundo, ha confirmado que está tratando de restaurar los sistemas después de un ataque de ransomware. Como se reveló exclusivamente, los problemas comenzaron el 3 de julio cuando los clientes comerciales, revendedores y proveedores de servicios administrados, se quejaron de que ya no se podían hacer pedidos después de que los sistemas y las líneas telefónicas se redujeron. Los mensajes enviados por el registro para contactar a los ejecutivos de la compañía y su departamento de relaciones de prensa no quedaron respondidos. Ingram Micro finalmente rompió su silencio ayer alrededor de las 3 p.m. UTC en medio de una «interrupción del sistema en curso». El distribuidor dijo: “Ingram Micro identificó recientemente el ransomware en algunos de sus sistemas internos. Inmediatamente, después de enterarse del problema, la compañía tomó medidas para asegurar el entorno relevante, incluida la toma proactiva de ciertos sistemas fuera de línea e implementando otras medidas de mitigación. La compañía también lanzó una investigación con la asistencia de la asistencia de los principales. Los pedidos, y la compañía se disculpa por cualquier interrupción, este problema está causando a sus clientes, socios proveedores y otros «. Los pedidos para el producto físico podrían realizarse y Ingram tampoco pudo administrar las licencias de Microsoft 365 y Dropbox. El año finalizado el 28 de diciembre de 2024 y registró una ganancia de $ 262.2 millones, vendiendo una gama de hardware, software, servicios en la nube, disposición de activos de TI, logística de terceros, gestión de retrasos y devoluciones y remarketing de Safepay Ransomware ha asumido la responsabilidad del ataque, según BlePing Computer, que publicó una nota de Ransom de los Criminales. Sube la seguridad de su red corporativa, por lo que pudimos pasar bastante tiempo en ella y comprometerlo «. «Fue la configuración errónea de su red lo que permitió a nuestros expertos atacarlo, así que trate esta situación como una sesión de capacitación remunerada para los administradores de su sistema». La nota afirma que los intrusos accedieron a la «información confidencial y confidencial», incluidos los documentos relacionados con los estados de financiación, la propiedad intelectual, los registros contables, las demandas y las quejas, los archivos personales y de los clientes, los detalles bancarios, las transacciones y más agrega que «todos los archivos se han cifrado» y los datos vitales almacenados en un servidor seguro para la «explotación adicional y la publicación en la red. Además, Safepay bloqueó los servidores de Ingram y los «desbloqueará» cuando se llega a un acuerdo. Ingram tiene siete días para negociar. Afiliados ese mes. No se ha informado que haya utilizado técnicas de phishing con frecuencia en muchos otros ataques de ransomware. Por lo tanto, las organizaciones a la que se les preocupa que puedan ser atacadas serían sabias para hacer cumplir la autenticación de múltiples factores en todos los puntos de acceso remoto, deshabilitar el acceso RDP o VPN no utilizado por completo, y utilizar las listas de IP o geofencing cuando sea posible «. El registro ha pedido a Ingram Micro que comente.